Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 17 januari 2025

'Naleving van DORA is belangrijker dan ooit om individuele boetes te voorkomen'

De nieuwe Europese Digital Operational Resilience Act (DORA) legt meer nadruk op persoonlijke verantwoordelijkheid bij het niet naleven van regels. Volgens cybersecuritybedrijf Hadrian, dat organisaties ondersteunt bij naleving van DORA, kunnen managers in de financiële sector boetes tot één miljoen euro krijgen als zij de wet overtreden. “Correcte naleving van DORA is belangrijker dan ooit om individuele boetes te voorkomen”, stelt Rogier Fischer, ethisch hacker en eigenaar van Hadrian.

Juridisch Management
'Naleving van DORA is belangrijker dan ooit om individuele boetes te voorkomen' image

DORA richt zich sterk op persoonlijke aansprakelijkheid. Fischer stelt dat de wet expliciet individuen verantwoordelijk maakt voor verplichtingen zoals risicobeheer, beveiliging en rapportage. Dit betekent dat managers sneller persoonlijk aansprakelijk en beboet kunnen worden. Dit is een groot verschil met bijvoorbeeld de GDPR, waarbij boetes voor individuen zeldzaam zijn en de verantwoordelijkheid vaak bij de organisatie ligt.

Strengere handhaving

De Europese politiek wil strengere controles en hogere boetes om organisaties te dwingen compliance serieus te nemen en een cultuur van verantwoordelijkheid te creëren. Fischer: “Anders blijft compliance een vage verplichting die in het midden van een organisatie blijft zweven. Door de verantwoordelijkheden bij individuen neer te leggen, vergroot je de kans dat hieraan voldaan wordt. Dit draagt bij aan de digitale weerbaarheid van organisaties.”

Fischer denkt dat Europa kijkt naar het voorbeeld van Engeland, waar vergelijkbare regels zoals die van de Prudential Regulation Authority (PRA) en de Financial Conduct Authority (FCA) al bestaan. Daar hebben hoge boetes voor individuen, zoals een recente boete van 80.000 pond voor een CIO, geleid tot betere naleving van regels. Europa hoopt hiermee de digitale weerbaarheid van financiële instellingen te versterken.

Digital Operational Resilience Testing

Een belangrijk onderdeel van DORA is Digital Operational Resilience Testing. Verantwoordelijken zoals CIO’s en CISO’s moeten regelmatig tests uitvoeren om kwetsbaarheden op te sporen. Fischer benadrukt dat alles wat verbonden is met het internet continu getest moet worden, wat veel druk legt op deze individuen. Hij raadt daarom aan om het testproces uit te besteden.

“Ik raad CIO’s en CISO’s die dit straks op hun bord krijgen, van harte aan om dit uit te besteden aan een gerenommeerde partij. Het is een investering, maar scheelt een hoop kopzorgen en tijd. En waarschijnlijk een boete die kan oplopen tot 1 miljoen. Want Nederlandse toezichthouders zijn streng als het aankomt op naleving van DORA”, concludeert Fischer.

Visma Connect Gold awards 17/01/2025 t/m 24/01/2025 BN + BW PQR Gold awards 16/01/2025 t/m 23/01/2025 BN + BW

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Cloud Expo

Alle events
DIC Awards 5/12/2024 t/m 20/03/2025 BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!