DORA Compliance

Voorbereiding op DORA: Wat je moet weten

Vanaf januari 2025 dienen alle financiële instellingen in de EU te voldoen aan de Digital Operational Resilience Act (DORA). Deze wetgeving is ontstaan om organisaties te beschermen en hen voor te bereiden op beveiligingsincidenten.

Wat is DORA?

DORA definieert regels voor het beheren van ICT-risico's, waaronder bescherming, detectie, beheersing, herstel en reparatie van ICT-incidenten. Het richt zich op risicobeheer, incidentrapportage, operationele weerbaarheidstests en toezicht op ICT-risico’s van derden. De regelgeving geldt voor een brede groep financiële entiteiten, waaronder kredietinstellingen, betalingsinstellingen, beleggingsondernemingen en vergelijkbare organisaties.

DORA vs GDPR: Belangrijkste verschillen

De Digital Operational Resilience Act (DORA) en de Algemene Verordening Gegevensbescherming (GDPR) zijn beide van groot belang voor EU-organisaties, echter richten zij zich op verschillende gebieden.

• DORA concentreert zich op de operationele veerkracht van ICT-systemen bij financiële instellingen. Het vereist zorgvuldige maatregelen voor het beheren van ICT-risico’s en het herstellen van incidenten om operationele storingen te minimaliseren.
• GDPR richt zich op de bescherming van persoonsgegevens en de privacy van individuen. Het stelt strikte regels voor het verzamelen, opslaan en verwerken van persoonlijke gegevens en geeft individuen uitgebreide rechten over hun data.

Bij FileCap streven we ernaar om onze oplossing te laten voldoen aan relevante regelgeving, zodat je zowel operationele stabiliteit als gegevensbescherming kunt ondersteunen.

Wat vereist DORA van financiële instellingen?

DORA legt een sterke nadruk op beveiliging en goed functionerende ICT-systemen om risico's te beperken. Organisaties horen ICT-beveiligingstools, -beleid en -procedures implementeren om veilige gegevensoverdracht te waarborgen, gegevenscorruptie en verlies te minimaliseren, ongeautoriseerde toegang te voorkomen en technische problemen te vermijden. Ze dienen technologie continu te monitoren om problemen met beschikbaarheid, authenticiteit, integriteit, vertrouwelijkheid en gegevensverlies te voorkomen, en data beschermen tegen risico's zoals slecht beheer, verwerking en menselijke fouten.

Waarom standaard e-mail niet voldoet aan DORA

Standaard e-mail voldoet vaak niet aan DORA vanwege onvoldoende ingebouwde beveiligingsfunctionaliteiten. E-mailcommunicatie is vaak niet versleuteld en mist tweefactorauthenticatie (2FA), wat risico's op ongeautoriseerde toegang en gegevenslekken vergroot.

Hoe FileCap helpt bij DORA-naleving

FileCap biedt veilige bestandsoverdracht en e-mailbeveiliging om gegevensincidenten te voorkomen. Ons systeem integreert Data Loss Prevention (DLP)-technologie om gevoelige informatie zoals persoonlijke identificeerbare informatie (PII) en bedrijfsgeheimen te identificeren en te beschermen tegen ongeautoriseerde toegang. DLP helpt gebruikers mogelijke fouten, zoals verkeerd ingevoerde ontvangers, te corrigeren voordat e-mails worden verzonden. We maken gebruik van technologieën zoals TLS en end-to-end encryptie om gegevens zowel tijdens rust als verzending te beschermen tegen onderschepping en ongeautoriseerde toegang. Bovendien ondersteunt FileCap tweefactorauthenticatie (2FA), wat een extra beveiligingslaag toevoegt door naast een wachtwoord ook een tweede verificatiestap te vereisen. Hierdoor voldoen alle verzonden bestanden en e-mails aan de hoogste normen voor gegevensbeveiliging.

Beveiliging en controle met FileCap

FileCap bewaart geen client-ontsleutelingssleutels, wat zorgt voor maximale gegevensconfidentialiteit. Gebruikers kunnen 2FA en vervaldatuminstellingen toepassen om ongeautoriseerde toegang te voorkomen. E-mails kunnen zonder limieten worden herroepen, en medewerkers kunnen de status van verzonden e-mails volgen om incidenten te voorkomen.

‍