• Oplossingen

  • DORA Compliance

Voldoen aan DORA

Voldoe aan de e-mailvereisten van DORA met Zivver.
Wees de komende DORA-regelgeving voor met onze moeiteloze efficiënte oplossingen voor e-mailbeveiliging.

Gratis demo aanvragen

Introductie van DORA

In januari 2025 moeten alle financiële instellingen die in de EU actief zijn, voldoen aan de nieuwe Digital Operational Resilience Act (DORA). Dit is een regelgevingskader dat ervoor moet zorgen dat organisaties zowel beschermd als voorbereid zijn op mogelijke beveiligingsincidenten.

Door middel van een aantal vereisten vergroot DORA de digitale operationele weerbaarheid van financiële ondernemingen, waardoor de robuustheid van het hele financiële systeem wordt gewaarborgd.

Dora-compliant

DORA Compliance 1

Wat is DORA en op wie heeft het betrekking?

DORA introduceert regels met betrekking tot de bescherming, detectie, insluiting, herstel en reparatie van ICT-gerelateerde incidenten. Het legt de regels vast met betrekking tot ICT-risicobeheer, rapportage van incidenten, testen van de operationele veerkrachten risicomonitoring door derden op het gebied van ICT.

De regelgeving omschrijft financiële instellingen op een brede en autonome manier. De genoemde financiële instellingen omvatten, maar zijn niet beperkt tot, kredietinstellingen, betalingsinstellingen, beleggingsondernemingen en meer.

Wat vraagt DORA van financiële instellingen?

Het artikel ‘Bescherming en preventie’ in DORA hecht veel belang aan de robuuste beveiliging en goede werking van ICT-systemen binnen financiële instellingen om risico 's te minimaliseren. Organisaties moeten ICT-beveiligingstools, -beleidsregels en -procedures toepassen om de veilige overdracht van gegevens te garanderen. Ze moeten het risico op corruptie of verlies van data, onbevoegde toegang en technische gebreken die de bedrijfsactiviteit kunnen belemmeren, minimaliseren.

Organisaties moeten de technologie voortdurend bewaken om het gebrek aan beschikbaarheid, de aantasting van de authenticiteit en integriteit, inbreuken op de vertrouwelijkheid en het verlies van data te voorkomen. Ze moeten er ook voor zorgen dat data beschermd worden tegen risico's die het gevolg zijn van datamanagement, waaronder slecht beheer, risico's die verband houden met met de verwerking en menselijke fouten.

DORA Compliance 2
DORA Compliance 3

Voldoet e-mail aan DORA?

Door een gebrek aan beveiligingsfunctionaliteit is e-mail per definitie onveilig en vormt het een grote uitdaging om aan regelgeving zoals DORA te voldoen. Standaard e-mailverkeer is bijvoorbeeld niet versleuteld, waardoor het onderschept kan worden en onbevoegden toegang kunnen krijgen. Als gevolg hiervan garandeert e-mail de vertrouwelijkheid van gevoelige gegevens niet.

Bovendien is 2FA een gebruikelijke beveiligingsmaatregel in veel diensten, maar wordt het zelden toegepast in e-mailcommunicatie. Dit leidt tot mogelijke ongeoorloofde toegang en datalekken en voldoet niet aan de strenge beveiligingseisen van DORA.

Zivver support for DORA compliance

Hoe ondersteunt Zivver de naleving van DORA?

Zivver leest de hoofdtekst en bijlagen van e-mails om de belangrijkste oorzaken van datalekken te voorkomen. Zivver waarschuwt gebruikers voor mogelijke fouten, zoals verkeerd gebruik van Bcc en onjuiste ontvangers. Zo kunnen medewerkers fouten corrigeren of de juiste beveiligingsmaatregelen toepassen vóór het verzenden.

Zivver past ook een geavanceerde versleuteling toe om te garanderen dat data tijdens het verzenden wordt beschermd tegen mogelijke onderschepping en ongeautoriseerde toegang.

Gegevens beveiligen onder DORA

Wij hebben geen versleutelingscodes van de klant, zodat de vertrouwelijkheid van de data volledig gegarandeerd is. Om ongeautoriseerde toegang te voorkomen zodra een e-mail is ontvangen, kunnen gebruikers 2FA-controles of vervalcontroles toepassen.

Met Zivver kunnen gebruikers ook onbeperkt e-mails terughalen. Dus als er een fout gemaakt wordt, kunnen medewerkers de status van een e-mail bekijken (inclusief of de e-mail geopend of doorgestuurd is en door wie) en garanderen dat er een incident is voorkomen als de e-mail nog geopend moet worden.

Lees meer op de blog

DORA Compliance 3

Al meer dan 10.000 bedrijven versturen veilig mails met Zivver

  • Nationale-Nederlanden-logo-e1556809628966
  • a6acd8_8aa3cdea573c40fc9438919056ceed10~mv2
  • jeroen-bosch-ziekenhuis
  • logo_ukf_englisch-300x146-1
  • West_Suffolk_NHS_Foundation_Trust_logo-1
  • ATO-logo-x15

Wil je graag meer weten?

Ontdek hoe Zivver je kan helpen met veilig mailen en moeiteloze compliance.

Boek een demo Prijzen
CTA Graphic