Begin 2025 wordt EU-verordening Dora van kracht. Een richtlijn die strenge en uitgebreide eisen stelt aan de beheersing van ICT-risico’s van bedrijven in de financiële sector, waaronder verzekeraars en intermediairs. Bedrijven die werkzaamheden uitbesteden aan derde partijen – zoals volmachtbedrijven en ICT-dienstverleners – moeten die uitbestedingsrisico’s ook conform de nieuwe regels inrichten. “Het kan geen kwaad om in deze fase te onderzoeken of je uitbestedingscontracten Dora-compliant zijn.”