Stichting BKR hecht veel waarde aan informatiebeveiliging en privacy. Op deze pagina vindt u alles wat u moet weten over ons risicobeheersysteem en hoe wij u kunnen ondersteunen bij uw rapportageverplichtingen. U vindt hier de benodigde documentatie die u kunt raadplegen en gebruiken om u te helpen aantoonbaar te voldoen aan de DORA-verplichtingen.
Sinds 17 januari 2025 is de Digital Operational Resilience Act (DORA) officieel van toepassing. DORA is een Europese richtlijn (verordening) die de financiële sector in de EU beter moet beschermen en weerbaarder moet maken tegen de toenemende cyberrisico's, zoals cyberaanvallen en datalekken. Het doel is om tot een betere beveiliging van digitale systemen en infrastructuur te komen én goed voorbereid te zijn op de impact van cyberaanvallen en datalekken.
Daarom is het van groot belang dat de relatie van BKR met deelnemers en andere afnemers voldoet aan de DORA-wetgeving. DORA (Digital Operational Resilience Act) schrijft voor dat financiële instellingen alleen zaken mogen doen met derde partijen met wie zij een contract hebben welke voldoet aan DORA en die de vereiste risicobeheersingsmaatregelen hebben genomen. BKR is een zogenoemde derde aanbieder van ICT-diensten. DORA is niet direct van toepassing op BKR, maar wel op de financiële instellingen die gebruikmaken van BKR-diensten.
Downloads
BKR heeft documentatie en certificeringen beschikbaar die u kunt gebruiken om aan te tonen dat u voldoet aan de vereisten op het gebied van digitale veiligheid.
Verklaring van Toepasselijkheid
BKR Informatiebeveiligingsbeleid
Algemene voorwaarden Dora (overeenkomst)
DORA ROI critical ICT third party suppliers
Contact
Heeft u vragen of behoefte aan meer informatie? Stuur dan een e-mail naar customerservice@bkr.nl of bel 088 – 150 2600. Wij helpen u graag.