Met de invoering van DORA vervlechten zich bredere doelstellingen van (ICT-)risicobeheer in belangrijke economische sectoren met de doelstellingen van financiële regulering. Hierdoor wordt de nauwe onderlinge verwevenheid tussen de financiële sector en de bredere economie waar het betreft ICT meer uitdrukkelijk gethematiseerd in het financieel recht. Deze systemische perspectieven, die DORA niet alleen meegeeft aan toezichthouders, maar ook aan financiële instellingen en ICT-dienstverleners vraagt mee te nemen in verschillende afwegingen in het kader van het ICT-risicobeheer, staan in dit artikel centraal.
Jan Broekhuizen en Laura Brederveld behandelen dit aan de hand van een aantal aspecten van DORA waarin deze perspectieven een rol spelen. Deze omvatten onder meer het beoordelen of er sprake is van een ''kritieke of belangrijke functie'', het identificeren van ''ICT-concentratierisico's'', het vormgeven van testprogramma's waarmee een financiële instelling haar digitale operationele weerbaarheid moet toetsen, en de overwegingen die toezichthouders moeten maken bij het aanwijzen van ''kritieke derde aanbieders van ICT-diensten'' die onder rechtstreeks toezicht komen te staan in het kader van het oversightkader dat met DORA wordt ingevoerd.
Lees het hele artikel hier
