Wat is DORA en wat betekent het voor Red Cactus Partners? De Digital Operational Resilience Act (DORA) is een Europese verordening die vanaf 17 januari 2025 van toepassing is op financiële instellingen binnen de EU en hun ICT-dienstverleners. Deze wet verplicht partijen in de financiële sector (waaronder banken, verzekeraars, beleggingsinstellingen en pensioenfondsen) om hun digitale weerbaarheid aantoonbaar op orde te hebben. In dat kader worden ook eisen gesteld aan derde partijen die ICT-diensten leveren aan deze instellingen.
Omdat Red Cactus in veel gevallen optreedt als ICT-derdepartij via haar partners en distributeurs, kan het voorkomen dat klanten in de financiële sector vragen om informatie over de digitale weerbaarheid van Red Cactus. Denk hierbij aan vragen in het kader van due diligence, leveranciersbeoordelingen of compliance-audits.
Om onze partners hierbij te ondersteunen, hebben we een officieel DORA Compliance Statement opgesteld. Dit document is vanaf nu beschikbaar in onze kennisbank op wiki.redcactus.nl onder het kopje Files > SLA & GDPR Documentation (let op: deze pagina is alleen zichtbaar wanneer je bent ingelogd en uitsluitend toegankelijk voor Red Cactus partners), naast alle andere relevante documenten zoals protocollen, procedures, verwerkersverklaringen, SLA’s, etc. Partners kunnen hier direct gebruik van maken wanneer zij vragen ontvangen over DORA-compliance.