Wie is DORA? Wat komt ze doen dan? Onwillekeurig denk ik aan Dora de Bruin, lerares Duits aan de Hugo de Groot Scholengemeenschap voor Mavo/Leao. Dora is een personage van cabaretier Harry Jekkers en schrijver Koos Meinderts. Hun boek Uit de school geklapt staat al jaren in mijn boekentop-5 op nummer één. Dora is een stevige dame die zich niet van de wijs laat brengen door nieuwerwetse fratsen. Typerend voor Dora is de scene waarin Jekkers en Meinderts de start van een nieuw schooljaar beschrijven. De docent maatschappijleer (hoe treffend) stelt voor om een interactieve ‘multiklassikale doedag’ te organiseren. Pure tijdverspilling vindt Dora. Zij reageert beslist: ‘Meteen beginnen met lesgeven, voor je het weet is het Kerstmis’.
En zo is het met onze DORA ook. DORA is de Digital Operational Resilience Act, die sinds 2023 van kracht is voor alle financiële instellingen in Europa. Uiterlijk begin 2025 moet iedereen compliant zijn: banken, verzekeraars, pensioenfondsen en ook alle ICT-toeleveranciers in de keten. Gelijk beginnen is dus geen overbodig advies. Voor je het weet is het Kerstmis 2024.
Gelijk beginnen is dus geen overbodig advies. Voor je het weet is het Kerstmis 2024.
In eerste instantie dacht ik dat DORA wel over de pensioensector heen zou waaien. We hebben toch al de 58 COBIT controls, awareness programma’s en uitwijktesten? Wat moet er nog bij dan? DORA is echter wel degelijk meer en aantoonbaarheid is het sleutelwoord. Zo moeten pensioenbestuurders aantoonbaar beschikken over ICT-kennis en actief betrokken zijn bij het ICT-risicobeheer. Instellingen moeten hun kennis over ICT-incidenten aantoonbaar met elkaar delen en specifieke en tijdige ICT-incidentenrapportages ontwikkelen. DORA stopt niet bij de achterdeur, de ICT-weerbaarheid van de hele keten van (onder)uitbestedingen is in scope. En het blijft ook niet bij papierwerk. Eén van de vereisten is dat continuïteitsplannen integraal worden getest. Dat is echt geen vrijdagmiddagklusje.
Kortom, DORA is niet nieuw, maar wel veelomvattend. Net als mevrouw De Bruin. Al mag dit gezien de recente discussie over Roald Dahl ongetwijfeld niet meer zo gezegd worden? Massief of gigantisch is misschien een betere woordkeuze. De boodschap is in elk geval duidelijk, het is veel werk en de tijd is kort. We kunnen DORA maar beter omarmen. Ze komt eraan en voorlopig gaat ze nog niet weg!
Deze blog is op persoonlijke titel geschreven.
