- 09 52 42 18 91
- contact@cidconsulting.net
- Lun-Ven 8h30-18h30
Synthèse sur le Règlement DORA du 14 décembre 2022 : résilience opérationnelle numérique du secteur financier
By Preprod_CiDconsulting
Published On 26 juillet 2023
Le contexte
Le règlement DORA (Digital Operational Resilience Act), entré en vigueur le 16 janvier 2023, est un cadre réglementaire innovant qui s’attaque aux risques posés par la profonde transformation numérique des services financiers, l’interconnexion croissante des réseaux et des infrastructures critiques ainsi que par la multiplication de cyberattaques, de plus en plus sophistiquées, à l’encontre des sociétés de gestion et des entreprises d’investissement.
Exigences
Il définit des exigences uniformes pour renforcer et harmoniser la gestion des risques liés aux technologies de l’information et de la communication, à la sécurité des réseaux et des systèmes d’information au niveau de l’Union Européenne.
Sa mise en œuvre repose sur 5 piliers :
- Gouvernance des risques informatiques
- Gestion, classification et notification des incidents liés à l’informatique
- Tests opérationnels
- Gestion des risques liés aux prestataires de services informatiques
- Dispositifs de partages d’informations
Quels enseignements tirer de ce règlement ?
L’apport de ce texte est décisif : Elargir, approfondir et harmoniser le corpus légal législatif existant, qu’il soit local ou européen, dans le domaine numérique et cyber-technologique qui jusqu’alors n’était pas spécifiquement couvert pour la finance.
Et concrètement ?
L’ensemble des acteurs financiers de l’Union Européenne auront l’obligation de se conformer aux dispositions du règlement DORA au plus tard le 17 janvier 2025.
Chaque semaine, CiD Consulting vous éclaire sur la règlementaire financière.
Envie de recevoir notre flash info directement dans votre boîte mail ?
Related Articles
CiD Consulting © 2024 - Tous droits réservés