Nieuws 23 oktober 2025

NOREA deelt zorg DNB en AFM over afhankelijkheid IT-leveranciers

NOREA, de beroepsorganisatie van IT-auditors, deelt de zorg van De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) dat de financiële sector een groeiend risico loopt, door toenemende afhankelijkheid van enkele niet-Europese IT-leveranciers.

De concentratie bij een klein aantal aanbieders kan leiden tot grote systeemrisico's: verstoringen bij één IT-leverancier kan een groot deel van de financiële sector raken. DNB en AFM riepen daarom financiële instellingen recent op om hun digitale weerbaarheid te versterken en op termijn te werken aan meer Europese digitale autonomie.

NOREA reageert positief op deze oproep en ziet dezelfde problematiek ook bij andere sectoren. De beroepsorganisatie "omarmt" de ambitie voor meer Europese cloud-soevereiniteit, maar waarschuwt dat realisatie daarvan tijd, samenwerking en inspanning zal vergen. In de tussenliggende periode is het van belang dat veiligheid en risicomanagement rond leveranciersbeheer en digitale afhankelijkheden voldoende aandacht krijgen.

Standaard

Ook onderschrijft NOREA dat transparante IT-verantwoording een essentieel instrument is om de digitale risico's effectief te beheersen. In dat verband wijst de beroepsorganisatie op de International Digital Reporting Standards (IDRS).

Die standaard is inmiddels ondergebracht bij ECP, het platform voor de informatie samenleving, en kan organisaties helpen om gestructureerd inzicht te krijgen in hun IT-beheersing en digitale weerbaarheid. In een geïntegreerd 'cyber/IT-jaarverslag' bundelt IDRS relevante IT-processen, beveiligingsmaatregelen en compliance-informatie, wat de rapportagelast moet verminderen.

Door zo'n uniforme aanpak kunnen IT-afdelingen, bestuur en auditfunctie beter samenwerken, omdat iedereen dezelfde taal spreekt, aldus NOREA. Ook sluit IDRS aan op nieuwe Europese regelgeving (zoals NIS2 en DORA), zodat organisaties beter voorbereid zijn op toekomstige eisen.