DORA: de gevolgen voor ICT- en cloudleveranciers, DEEL I

In een eerdere blog hebben wij u geïnformeerd over de EIOPA-richtlijnen, die richtlijnen bevatten voor verzekeringsmaatschappijen voor de uitbesteding aan aanbieders van bestaande en nieuwe clouddiensten. Dit zijn echter slechts richtlijnen die zich richten op zeer specifieke diensten voor een beperkt type entiteiten in de financiële sector, namelijk verzekeringsmaatschappijen. Al in 2019 heeft de Europese

ARBIT 2022 – verplichtingen van de IT-leverancier verder verzwaard

Op 10 september 2022 zijn de nieuwe Arbit (Algemene Rijksvoorwaarden bij IT inkoop)-voorwaarden van kracht geworden. Deze Arbit 2022 vervangen de eerdere versie uit 2018. Deze voorwaarden worden door de Rijksoverheid, zoals ministeries, zelfstandige bestuursorganen en toezichthouders maar ook andere overheden gebruikt voor de inkoop van IT-diensten en IT-producten. De ontwikkeling en het beheer van

richtsnoeren voor uitbesteding aan aanbieders van bestaande en nieuwe clouddiensten

Vanaf 1 januari 2021 gelden er voor verzekerings- en herverzekeringsondernemingen (‘Ondernemingen’) richtsnoeren voor de uitbesteding aan aanbieders van clouddiensten (‘Aanbieders’). De Richtsnoeren zijn uitgevaardigd door EIOPA (‘Richtsnoeren’). EIOPA is de Europese Toezichthouder voor bedrijfspensioenen en verzekeringen, een onafhankelijk orgaan dat advies geeft aan de Europese Commissie, het Europees Parlement en de Raad van Europa. Deze