Sectorspecifiek

DORA digitale weerbaarheid

Sinds 17 januari 2025 is DORA in werking. Voor financiele instellingen geen 'wat als'-verhaal meer — het is je dagelijkse compliance-werk. ICT-incidenten meldplicht, leverancier-due diligence, dreigings-tests en governance moeten staan. En de boetes voor niet-compliance? Tot 1% van de wereldwijde omzet.
Probeer Avvy
🔗 BIND deze afbeelding → Thema's → Cover-afbeelding

Wat is dit thema?

De Digital Operational Resilience Act (DORA, Verordening EU 2022/2554) is sinds 17 januari 2025 van kracht voor banken, verzekeraars, beleggingsondernemingen, betaaldienstverleners, beheerders en andere financiele ondernemingen. Vijf pijlers: (1) ICT-risicomanagement, (2) ICT-incident-management en classificatie, (3) periodiek Threat-Led Penetration Testing (TLPT) voor grote instellingen, (4) ICT-third-party-risk (audits van leveranciers en een leveranciersregister) en (5) informatie-uitwisseling. De Europese Toezichthouders (EBA, ESMA, EIOPA) en in Nederland DNB en AFM houden toezicht.

Wat doet Avvy hierbij?

Avvy biedt een 'DORA digitale weerbaarheid'-cursus voor compliance-officers, IT-managers en risk-managers in de financiele sector. De toets oefent met realistische incident-classificatie, leveranciers-due diligence en de relatie tussen DORA en NIS2. Het zakkaartje 'DORA-vijf pijlers' staat in de app op zak. Sectorspecifiek per instelling: voor systeembanken met TLPT-cyclus, voor verzekeraars met IDD- en DORA-overlap, voor betaaldienstverleners met PSD3-aanvulling.

Cursus

Behandelt de vijf DORA-pijlers, ICT-incident-classificatie, leveranciersregister en de samenhang met NIS2 en PSD3.

Toets

Casussen waarin je een ICT-incident classificeert, een leverancier-due-diligence beoordeelt en de juiste DORA-pijler bij elk vraagstuk kiest.

Zakkaartje

'DORA-vijf pijlers' (risicomanagement, incident, TLPT, third-party, informatie-uitwisseling) plus invulveld voor je eigen DORA-coordinator en CIO-bereikbaarheid.

Avvy biedt veel kant-en-klare cursussen, toetsen en zakkaartjes — maar elke organisatie heeft eigen accenten, protocollen en casuïstiek. Voor élk thema kun je daarom ook zelf content ontwikkelen. Gebruik onze handige online omgeving, gebruik AI als sparringspartner óf schakel met een van onze professionals. Wil je de inhoud meertalig aanbieden? Zet dan onze handige AI-vertalingen in. Op die manier betrek je iedereen op de werkvloer maximaal.

Per sector

Hieronder voor welke sectoren dit thema relevant is en hoe Avvy het sectorspecifiek uitwerkt.

🔗 BIND → Sectoren → Hero-afbeelding

Financieel

Houd adviseurs, klantenservice en backoffice scherp op Wft, DORA, Wwft en MiFID II — met scenario-toetsen die in elk klantgesprek herkenbaar zijn en zakkaartjes voor het moeilijke moment.

Wetgeving en bronnen

Digital Operational Resilience Act (DORA, Verordening EU 2022/2554, vanaf 17 januari 2025), DORA-RTS en ITS van EBA/ESMA/EIOPA, Wft-aanvullingen, Cyberbeveiligingswet/NIS2 (overlap), PSD2 en PSD3 (betaaldienstverlening), AFM- en DNB-toezicht, Joint ESAs Guidelines

Klaar om dit thema te toetsen in jouw sector?

Vraag een demo-account aan en krijg binnen 24 uur toegang tot sectorspecifieke voorbeeld-content.

Probeer Avvy
Avvy logo — compliance-toetsing voor élke sector
ZorgOnderwijsOverheid
Bouw & InfraFinancieelIndustrie
VoordelenPrijzenContact
© 2026 Avvy. Alle rechten voorbehouden.Privacybeleid