Norea onderstreept waarschuwing soevereiniteit AFM en DNB

In dit artikel:

De AFM en De Nederlandsche Bank waarschuwen recent dat de toenemende afhankelijkheid van een klein aantal (voornamelijk niet-Europese) it-leveranciers voor de financiële sector een groeiend systeemrisico vormt: een storing of uitval bij één aanbieder kan grote delen van de sector raken. In een rapport roepen zij banken en andere financiële instellingen op hun digitale weerbaarheid te versterken en op termijn te werken aan meer Europese digitale autonomie.

Norea, de beroepsorganisatie van it-auditors, onderschrijft die zorg en wijst erop dat dit probleem zich niet tot de financiële sector beperkt. Hoewel Norea de ambitie voor Europese cloudsoevereiniteit steunt, benadrukt zij dat zo’n transitie tijd, samenwerking en inspanning vergt. Op korte termijn moeten organisaties vooral hun leveranciersbeheer, risicoanalyse en IT-beveiliging aanscherpen en heldere verantwoording over digitale afhankelijkheden invoeren.

Als praktisch hulpmiddel promoot Norea de door haar geïnitieerde International Digital Reporting Standards (IDRS), die inmiddels bij ECP zijn ondergebracht. IDRS structureert informatie over it-beheersing en digitale weerbaarheid in één geïntegreerd cyber/it-jaarverslag, vermindert rapportagelast en zorgt voor eenduidige communicatie tussen it, bestuur en audit. De standaard sluit ook aan op nieuwe Europese regels zoals NIS2 en DORA, waardoor organisaties beter voorbereid zijn op toekomstige eisen.