logo
Gouvernance

DORA : ce que les prestataires financiers doivent savoir

Le règlement DORA s'applique à tout le secteur financier européen depuis janvier 2025. Focus sur les obligations qui impactent directement les prestataires informatiques.

KCÉquipe KC Cybersecurity
5 mars 2025156 lectures6 min
DORA : ce que les prestataires financiers doivent savoir

Le règlement Digital Operational Resilience Act (DORA) impose un cadre unifié de résilience opérationnelle numérique au secteur financier. Il s'applique depuis le 17 janvier 2025.

Périmètre d'application

Banques, assureurs, gestionnaires d'actifs, plateformes de négociation, mais aussi prestataires TIC critiques sont concernés. Le règlement instaure un mécanisme de supervision directe des tiers critiques par les autorités européennes.

Obligations clés

Gouvernance des risques TIC au niveau de la direction, gestion des incidents avec notification dans un délai très court, tests de résilience opérationnelle réguliers, et cartographie complète des tiers critiques.

Gestion des tiers critiques

Les clauses contractuelles deviennent réglementées : droit d'audit, exigences de sortie, plans de continuité. Un chantier contractuel souvent sous-estimé.

DORAGouvernanceRéglementation UERGPD
Partager :

Restez informé

Recevez nos analyses et alertes cyber directement dans votre boîte mail. Sans spam.

ARTICLES CONNEXES

Réseaux sociaux

KC CYBERSECURITY & PRIVACY @ 2025. Tous droits réservés

logo