Het logo van Assuralia

DORA-wetgeving: Insert bereidt verzekeringssector voor met specifieke opleidingen

DORA

De Europese Unie heeft onlangs de DORA-wetgeving ingevoerd (Digital Operational Resilience Act), die hoge cyberbeveiligingsstandaarden in de financiële sector moet waarborgen. Daarnaast beoogt DORA een harmonisering van het gefragmenteerde regelgevingslandschap inzake cyberbeveiliging in Europa. Deze wetgeving heeft een grote impact op de verzekeringssector als geheel en op elke verzekeringsonderneming afzonderlijk. De DORA-verordening treedt op 17 januari in werking.

Insert, het opleidingscentrum van Assuralia, organiseert daarom twee specifieke opleidingen over DORA die verzekeringsondernemingen op weg moeten helpen met de implementering van de nieuwe wetgeving.

1. Beheer van het ICT-risico van derde aanbieders voor DORA | Een concreet stappenplan naar compliance

DORA omvat vijf pijlers, gericht op verschillende aspecten van digitale operationele weerbaarheid. Een van deze pijlers regelt het beheer van het ICT-risico van derde aanbieders, namelijk het risico dat een bedrijf door een uitbesteding met een incident af te rekenen krijgt. Deze pijler bevat veel vereisten en brengt een belangrijke evolutie teweeg van het bestaande regelgevingskader inzake uitbesteding.

Op 13 december 2024 (09.00 - 13.00 uur) organiseert Insert een studiedag “Beheer van het ICT-risico van derde aanbieders voor DORA | Een concreet stappenplan naar compliance”.

Deze opleiding is voornamelijk bedoeld voor Legal, Compliance en Procurement managers en/of leden van hun team. De opleiding vraagt geen voorkennis van het thema. Wel is het nuttig over een basiskennis op juridisch vlak te beschikken en vertrouwd te zijn met de basisbegrippen inzake uitbestedingen /derde aanbieders van ICT-diensten.

Alle informatie over deze studiedag vind je via de website van Insert

2. Cybersecurity en governance” voor het leidinggevend orgaan van een verzekeringsmaatschappij

Een andere pijler van DORA legt nieuwe opleidingsverplichtingen op voor het “leidinggevend orgaan” van verzekeringsondernemingen. Volgens DORA moeten bedrijfsstrategieën van verzekeraars afgestemd worden op ICT-risicobeheer. Hierdoor worden de leidinggevende organen verplicht om een actieve en centrale rol te spelen in het ontwikkelen en aanpassen van kaders voor ICT-risicobeheer en de bredere strategie voor digitale operationele weerbaarheid. Bovendien dragen deze organen de uiteindelijke verantwoordelijkheid voor het ICT-risicobeheer en zijn ze nauw betrokken bij de monitoring ervan. Vanaf 17 januari zijn leden van het leidinggevend orgaan van verzekeringsondernemingen dan ook verplicht om voldoende kennis op te doen om ICT-risico's en hun impact te begrijpen en te kunnen beoordelen.  

Op 19 december 2024 (15.00 - 18.30 uur) organiseert Insert een studiedag “Cybersecurity en governance” voor het leidinggevend orgaan van een verzekeringsmaatschappij”

Deze opleiding richt zich op de leden van het leidinggevend orgaan van verzekeringsondernemingen.

Alle informatie over deze studiedag vind je via de website van Insert

Blijf op de hoogte

Je ontvangt dan exclusieve artikels die je op de hoogte houden van de actualiteit in de verzekeringsector.

Inschrijven