DORA, een nog onduidelijke finish
Door Edward Roozenburg, Senior Risk Management Consultant
Voor de meesten in pensioenland is het inmiddels bekende kost: de Digital Operations Resilience Act is op 1 januari 2023 in werking getreden en pensioenfondsen hebben tot 1 januari 2025 om eraan te voldoen. Naarmate 2025 dichterbij komt, loopt de tijdsdruk op.
Als ISO bij een pensioenfonds merkte ik dat zelf afgelopen zomer. Ik werd opgeschrikt tijdens mijn vakantie door de directeur met de vraag hoever we waren met de Digital Operations Resilience Act (DORA). Ik heb hem gerust kunnen stellen, maar ik kon zijn vraag inhoudelijk eerlijk gezegd niet goed beantwoorden.
En dat kan ik drie maanden later nog steeds niet. Een degelijke nulmeting over wat het fonds nog te doen staat voor 2025 kan ik nog niet doen. Pas als de gedetailleerde uitwerking van de DORA op alle onderwerpen bekend is, kan ik daaraan beginnen. En daarop wachten we nog steeds. Wat kan je als pensioenfonds aan impact verwachten en wat kan je toch alvast doen om je voor te bereiden?