Risk & Compliance
DORA en ICT-contracten
Zoals besproken in onze eerdere artikelen over de Digital Operation Resilience Act (hierna DORA), stelt deze nieuwe wet allerlei eisen aan de interne organisatie van financiële entiteiten. Dit geldt bijvoorbeeld voor de rollen en verantwoordelijkheden op het gebied van ICT, de inrichting van ICT-risicomanagement en incidentmanagement. Maar daarnaast gelden er ook regels wanneer derde ICT-aanbieders gebruikt worden.