De Digital Operational Resilience Act (DORA) verplicht financiële entiteiten om grip te houden op hun ICT-ketens, inclusief de sub-uitbesteding daarbinnen.
Databeamer is als onderliggende ICT-dienstverlener onderdeel van die keten, en is daarom zo ingericht dat de transparantie en waarborgen die DORA vereist, aantoonbaar aanwezig zijn:
- Geen afhankelijkheid van niet-Europese hyperscalers
Databeamer draait volledig binnen EU-jurisdictie (Scaleway), zonder blootstelling aan extraterritoriale wetgeving zoals de Amerikaanse CLOUD Act. Daarmee wordt een belangrijk juridisch en geopolitiek risico in de ICT-keten beperkt. - Zero-knowledge architectuur
Bestanden, berichten en meta-data zijn end-to-end versleuteld. Databeamer beschikt niet over de sleutels om de inhoud te ontsleutelen, ook niet op verzoek van derden. Dit beperkt het risico op ongeautoriseerde toegang en vermindert de afhankelijkheid van de cloudprovider, in lijn met de doelstellingen van DORA op het gebied van ICT-risicobeheersing. - Manipulatiebestendige audit-trail
Iedere muterende actie wordt cliëntzijdig digitaal ondertekend en periodiek vastgelegd in Merkle-verzegelde epochs. Hierdoor ontstaat een controleerbaar bewijsspoor dat incidentanalyse, classificatie en rapportage ondersteunt. - Transparante ICT-keten
Ons subverwerkersregister kan rechtstreeks worden gebruikt voor uw Register of Information zoals vereist onder DORA Hoofdstuk V.