June 7, 2026 · DORA · financial

DORA, digitale autonomie en Databeamer

Databeamer combineert een zero-knowledge architectuur met volledig Europese hosting, zodat u als financiële instelling grip houdt op uw ICT-keten en aantoonbaar voldoet aan de derdenrisico-eisen van DORA.

De Digital Operational Resilience Act (DORA) verplicht financiële entiteiten om grip te houden op hun ICT-ketens, inclusief de sub-uitbesteding daarbinnen.

Databeamer is als onderliggende ICT-dienstverlener onderdeel van die keten, en is daarom zo ingericht dat de transparantie en waarborgen die DORA vereist, aantoonbaar aanwezig zijn:

  • Geen afhankelijkheid van niet-Europese hyperscalers
    Databeamer draait volledig binnen EU-jurisdictie (Scaleway), zonder blootstelling aan extraterritoriale wetgeving zoals de Amerikaanse CLOUD Act. Daarmee wordt een belangrijk juridisch en geopolitiek risico in de ICT-keten beperkt.
  • Zero-knowledge architectuur
    Bestanden, berichten en meta-data zijn end-to-end versleuteld. Databeamer beschikt niet over de sleutels om de inhoud te ontsleutelen, ook niet op verzoek van derden. Dit beperkt het risico op ongeautoriseerde toegang en vermindert de afhankelijkheid van de cloudprovider, in lijn met de doelstellingen van DORA op het gebied van ICT-risicobeheersing.
  • Manipulatiebestendige audit-trail
    Iedere muterende actie wordt cliëntzijdig digitaal ondertekend en periodiek vastgelegd in Merkle-verzegelde epochs. Hierdoor ontstaat een controleerbaar bewijsspoor dat incidentanalyse, classificatie en rapportage ondersteunt.
  • Transparante ICT-keten
    Ons subverwerkersregister kan rechtstreeks worden gebruikt voor uw Register of Information zoals vereist onder DORA Hoofdstuk V.