Verzekeraars zijn steeds meer afhankelijk van hun digitale systemen. Het is dus belangrijk dat deze systemen altijd functioneren en dat de gegevens van verzekerden niet in handen vallen van verkeerde personen. De laatste jaren is het bij verzekeraars gebruikelijk dat medewerkers thuis werken en dat klanten overal vandaan kunnen inloggen op websites voor het beheren van hun polis. Het lijkt logisch dat verzekeraars hun digitale systemen uit eigen beweging veilig houden, maar wat is veilig, wie bepaalt dat, heeft iedere verzekeraar wel goede protocollen, worden die echt altijd nageleefd en wat nu als een verzekeraar toch gehackt wordt?
De Digital Operational Resilience Act (DORA) is een nieuwe Europese wetgeving die is ontworpen om verzekeraars bewust te laten zijn van de kwetsbaarheid van de digitale systemen en om ervoor te zorgen dat er procedures komen om incidenten te voorkomen. In dit artikel zullen we op een eenvoudige manier de impact en achtergrond van DORA bespreken, en waarom deze wetgeving niet alleen voor verzekeraars, maar ook voor consumenten van groot belang is.
Belangrijkste aspecten van DORA:
Risicobeheer en Bewustzijn:Â DORA verplicht verzekeraars om een werkwijze in te voeren waarmee de veiligheid van data en computersystemen geborgd is, de kans op cyberincidenten zo klein mogelijk is en waarbij de gevolgen van incidenten zo klein mogelijk zijn. Kort gezegd: De risico's op (cyber)incidenten moeten in kaart gebracht worden, medewerkers moeten volgens protocollen werken en zich bewust zijn van de risico's en van de schadelijke gevolgen van incidenten.
Incidentenmelding en Samenwerking:Â Verzekeraars worden verplicht om als zich toch zo'n incident voordoet, dit onmiddellijk te melden aan de toezichthoudende autoriteiten. Daarnaast moedigt DORA samenwerking aan tussen verzekeraars, andere partijen en de bevoegde autoriteiten om de weerbaarheid van de hele verzekeringssector te verbeteren.Â
Minimale Operationele Dienstverlening (MOD): Verzekeraars worden verplicht om hun belangrijkste diensten te benoemen en deze dienstverlening te waarborgen, zelfs bij ernstige incidenten. Als er dan iets gebeurt, blijft altijd de belangrijkste dienstverlening intact waardoor de gevolgen voor consumenten zo klein mogelijk zijn. Dat bevordert de financiële stabiliteit weer.
Waarom is DORA goed voor consumenten?
Betere Bescherming van Gegevens:Â Door strikte regels voor gegevensbescherming en risicobeheer te handhaven, verbetert DORA de veiligheid van persoonlijke informatie van consumenten, waardoor het risico op gegevenslekken en misbruik wordt verminderd.
Betrouwbaarheid van Dienstverlening: De focus op Minimale Operationele Dienstverlening garandeert dat zelfs in het geval van ernstige verstoringen, consumenten kunnen rekenen op de continuïteit van belangrijke verzekeringsdiensten.
Transparantie en Vertrouwen: DORA bevordert transparantie binnen de verzekeringssector, waardoor consumenten beter geïnformeerd zijn over de digitale weerbaarheid van hun verzekeraars. Dit draagt bij aan het vertrouwen in de sector als geheel.
Conclusie: DORA, De Digital Operational Resilience Act is een belangrijke stap naar het waarborgen van de dienstverlenging van Europese verzekeraars. Door strenge regels in te voeren voor risicobeheer, afhandeling van incidenten en het borgen van de minimale operationele dienstverlening, draagt DORA niet alleen bij aan de stabiliteit van verzekeraars, maar ook aan de bescherming en tevredenheid van consumenten.Â
Comments