Op 10 oktober organiseert Infinity IT samen met haar partners Arctic Wolf en SALT  Security een ronde tafel voor financiële bestuurders. In voorbereiding op dit evenement spraken we met spreker Hugo van Aardenne, advocaat advocaat corporate crime, cybersecurity & investigations. Onderstaand de samenvatting van dat gesprek. Meer weten? Meld je dan aan voor de ronde tafel op 10 oktober aanstaande via deze website.

DORA en NIS2 lijken ver weg, maar vragen vandaag al je aandacht

Organisaties die gewend zijn om veiligheid in te bouwen, zoals chemie, voedsel en de gezondheidszorg, komen inmiddels in beweging wat betreft Network en Information Security (NIS2). Deze regelgeving is gericht op de verbetering van digitale en economische weerbaarheid binnen Europese Deelstaten. Waar de NIS2 ophoudt, gaat de Digital Operational Resilience ACT (DORA) verder. Deze laatste is van belang voor financiële organisaties. Zoek je handvatten om de weerbaarheid van jouw organisatie te verbeteren, dan biedt DORA deze. Valt jouw organisatie zowel onder NIS2 als onder DORA, dan is de laatste leidend, omdat deze gedetailleerder is. Beiden raken veelal dezelfde onderwerpen zoals risicobeheersing en governance. De NIS2 zal in oktober 2024 inwerkingtreden en de DORA per januari 2025. De Autoriteit Financiële Markten (AFM) en de Nederlandsche Bank (DNB) zullen beide toezicht gaan houden op de uitvoering van de DORA. DNB is op dit moment de toezichthouder voor een aantal sectoren onder de NIS1. Wie de toezicht gaat houden op NIS2 is nog niet bekend, daardoor laten in sommige sectoren de budgetten ook nog op zich wachten. Niet geheel vreemd dat organisaties de activiteiten rondom DORA en NIS2 dan ook nog even liggen tot het wat duidelijker is. Dit uitstel levert de nodige risico’s op, want ga jij nu een langdurige dienstverlening aan die ook in 2025 van kracht is? Dan moet je daar weldegelijk over nadenken.

Een compliance structuur opzetten voor cyber security is goed voor de continuïteit van bedrijven

De komst van DORA (Verordening) en NIS2 (Richtlijn) wordt gezien als een goede ontwikkeling vo