Amsterdam, 19 december 2024 – De Digital Operational Resilience Act (DORA) staat hoog op de agenda in de financiële sector. Het opstellen van een DORA-conform leveranciersregister is een van de eerste en meest uitdagende taken voor organisaties die onder deze regelgeving vallen. Hoewel het proces eenvoudig lijkt, kost het invullen van de gedetailleerde informatie van een enkele leverancier doorgaans zo’n acht uur.
o DORA Register introduceert een innovatieve manier om registers van ICT-providers op te stellen, waardoor de werklast tot 80% wordt verminderd.
o Dankzij intelligente automatisering en volledige naleving van de Digital Operational Resilience Act (DORA) kunnen financiële instellingen snel en nauwkeurig gegevens van derden voorbereiden vóór de regelgeving deadline.
o Het platform is beschikbaar in zowel SaaS- als on-premise modellen, met prijzen vanaf € 100 per maand.
DORA Register verkort deze tijd tot slechts 1,5 uur. Een bedrijf dat met 150 leveranciers werkt, kan zijn volledige register in slechts zes weken voltooien, wat 80% van de werktijd van specialisten bespaart.
Veilig en conform informatieregister
Gebruikers van DORA Register kunnen erop vertrouwen dat hun register van ICT-providercontracten volledig is, voldoet aan de DORA-vereisten, vrij is van fouten en alle nodige informatie bevat. Het systeem maakt gebruik van intelligente datamodellen om gekoppelde records automatisch in te vullen, waardoor repetitieve handmatige datainvoer wordt geëlimineerd. Dit bespaart tijd, zorgt voor naleving van de regelgeving en voorkomt mogelijke boetes voor onnauwkeurigheden.
Ondersteuning bij naleving
Het DORA Register platform helpt financiële instellingen dagelijks bij het beheren van derdenrisico’s. Het automatiseert belangrijke processen, zoals:
Gestandaardiseerde DORA-conforme vragenlijsten,
Leveranciersclassificatie met speciale codes,
Het genereren van kant-en-klare rapportages voor toezichthouders.
Gebruikers kunnen leveranciers in realtime volgen en snel documentatie voorbereiden voor audits en inspecties. DORA Register handhaaft de verantwoording en structuur in documentatie, wat cruciaal is voor het opbouwen van vertrouwen binnen de financiële sector.
Tijdrovende processen perfect geautomatiseerd
Het platform stroomlijnt het hele proces van het maken van registers van ICT-aanbieders die vereist zijn onder DORA. Het begeleidt gebruikers door alle essentiële stappen, waaronder ICT-overeenkomsten met leveranciers, organisatiestructuur en het in kaart brengen van bedrijfsfuncties. Het automatiseren van relaties tussen gegevens en het overdragen van informatie vermindert handmatige inspanningen. Wijzigingen in één element, zoals de naam of code van een leverancier, werken automatisch door in alle gerelateerde records. Details zoals contractspecificaties, deadlines en contactgegevens worden naadloos geïntegreerd, waardoor kostbare tijd wordt bespaard en fouten tot een minimum beperkt.
Zakelijke taal in plaats van alfanumerieke codes
Met een intuïtieve interface en logische visualisatie van datasets en hun relaties zorgt DORA Register ervoor dat eenvoudig wordt voldaan aan uitgebreide rapportagevereisten. Gegevensintegratie in één enkele bron stelt gebruikers in staat om in duidelijke zakelijke taal te werken in plaats van met vage alfanumerieke codes. Conversies naar de vereiste indelingen vinden automatisch plaats tijdens het exporteren van rapporten, waardoor foutrisico’s worden geëlimineerd.
De tool helpt ook bij het organiseren van belangrijke informatie, zoals de organisatiestructuur, de waarde van activa of risicoparameters. Het waarborgt de consistentie van de gegevens in alle rapporten en garandeert naleving van de toezichtsrichtlijnen.
“We hebben een oplossing gecreëerd die kan worden aangepast aan de eisen van verschillende financiële instellingen. Hoewel de tool voornamelijk als SaaS werkt, bieden we ook een on-premise versie aan”, legt Mikołaj Otmianowski, vice-president van DAPR, het bedrijf achter DORA Register, uit.
Kernbeveiligingsfuncties van DORA Register
Individuele instanties en databases voor elke klant.
Geavanceerde inlogmechanismen:
o Twee- en multi-factor authenticatie.
o Aanpasbaar wachtwoordbeleid (lengte, tekentypes, vervaldatum, inlogpogingen).
o Automatisch uitloggen bij inactieve sessies.
Toegangscontrole:
o Op rollen gebaseerde machtigingen voor toepassingsgebruikers.
o SSO-toegang via Azure AD.
Testen en monitoren:
o Regelmatige penetratietests door gespecialiseerde bedrijven.
o Beoordeling van de broncode en monitoring van libraries en componenten.
Back-ups en herstel van data:
o Snapshots van gegevens op aanvraag voor geautoriseerde gebruikers.
o Back-ups van applicaties op hostingniveau.
GCP-infrastructuur:
o Diensten worden geleverd door een EU-cloudhostingpartij.
Over DAPR
DAPR is een LegalTech-bedrijf dat oplossingen biedt voor IT-risicoanalyse en -beheer. Het wordt aangestuurd door een team van experts op het gebied van IT-beveiliging, wetgeving en methodologie voor risicoanalyse. DAPR levert software die is ontworpen om de nalevingsuitdagingen aan te pakken die worden veroorzaakt door regelgeving zoals DORA, NIS2 en GDPR.