Geheugensteuntje nodig? Lees hier wat DORA is en wat deze IT-wet inhoudt.
‘We verwachten in november 2024 alles rond te hebben,’ zegt IT-jurist Rutger. ‘De Service Level Agreement (SLA) is nog in de maak, maar we hebben al wel een conceptcontract klaar. Daarnaast zijn er nog wat praktische, operationele zaken die geregeld moeten worden. We begrijpen dat klanten ongeduldig zijn vanwege de DORA-deadline op 17 januari 2025. Maar ik wil benadrukken dat zij zich geen zorgen hoeven te maken. We lopen voorop in de markt wat betreft DORA-compliance.’
‘Afgelopen week bezocht Jilles, ANVA’s Information Security Officer en mijn collega in het DORA-team, een seminar van de Contactgroep Automatisering en brancheorganisatie NLdigital,’ vertelt Rutger. ‘Hij hoopte bevestigd te krijgen dat we met betrekking tot DORA niet iets over het hoofd hebben gezien. Daar werd duidelijk dat ANVA met de nieuwe overeenkomst alles uitstekend op orde heeft. Dat was geweldig om te horen.’
'DORA kwam voor het eerst op mijn radar in 2021,’ zegt Rutger. ‘Toen verscheen DORA in de media, en financiële instellingen beseften dat actie nodig was. Mijn expertise ligt in contracten- en privacyrecht, terwijl Arie gespecialiseerd is in compliance en financiële toezichtswetgeving.’ DORA-expert Arie: ‘Rutger vroeg me om samen aan dit project te werken. We hebben eerder samengewerkt en delen een pragmatische en resultaatgerichte aanpak. Daardoor konden we, samen met Jilles, vlot alles op papier zetten.’
‘Het Verbond van Verzekeraars heeft een addendum voor DORA-compliance ontwikkeld,’ legt Arie uit. ‘We gebruikten dit als checklist om ons huidige contract te vergelijken met de DORA-regels.’ Rutger vult aan: ‘Ons contract op ANVA 4/5 voldoet niet voor de huidige cloudoplossingen en het toekomstige ANVA 6. Ook zijn de Nederland ICT-voorwaarden vervangen door de NLdigital-voorwaarden. Daarom herzien we alles voor een toekomstbestendige documentatieset.’
‘Klanten hoeven zich geen zorgen te maken; we lopen voorop in de markt wat betreft DORA-compliance’
‘Met een nieuw standaardcontract voor alle klanten voorkomt ANVA dat ze verschillende DORA-contracten ontvangt,’ zegt Arie. ‘Dit bespaart tijd en kosten, en ANVA kan het contract aanpassen aan haar specifieke diensten en de controle over haar IT-contracten behouden. Als advocaat ondersteun ik zowel IT-dienstverleners als FinTech-ondernemingen bij de implementatie van DORA, waardoor ik beide kanten van de medaille goed begrijp. Dit resulteert in een gebalanceerd contract.’
Arie legt uit: ‘De Data Pro Code is een gedragscode voor de verwerking van persoonsgegevens, die is goedgekeurd door de Autoriteit Persoonsgegevens. Door deze letterlijk over te nemen in de nieuwe overeenkomst, kan de klant hierop vertrouwen.’ Rutger voegt toe: ‘De huidige verwerkersovereenkomst met klanten komt te vervallen. Bovendien is dit document toekomstbestendig met het oog op de geleidelijke overgang van on-premise dienstverlening (ANVA 4/5) naar SaaS-dienstverlening (ANVA 6).’
‘De overeenkomst zelf bestaat hooguit een paar pagina’s,’ zegt Rutger. ‘Samen met de bijlagen is het document logisch, consistent en leesbaar, zodat het voor iedereen te begrijpen is. We hebben hard gewerkt om knelpunten in kaart te brengen en praktische oplossingen te bedenken. En met het tekenen van de nieuwe overeenkomst zal de oude overeenkomst worden vervangen, dus klanten hoeven zich geen zorgen te maken over het tijdig opzeggen ervan. ANVA ondersteunt al haar klanten volledig, daar kunnen zij op vertrouwen.’
Meer informatie
Ben je geïnteresseerd in een geanonimiseerde leesversie van de overeenkomst?
Vraag hem hier aan!
Meer lezen over DORA? We hebben alle informatie over DORA hier voor je verzameld
Lees hier het interview met ANVA’s Information Security Officer Jilles Berendsen
.jpg)
