07 août 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#490 DORA RTS ITS : le calendrier d’adoption 2024

#490 DORA RTS ITS : le calendrier d’adoption 2024

DORA et normes techniques supplémentaires obligatoires : le calendrier d'adoption 2024 des autorités de contrôle

DORA RTS ITS : de quoi parle-t-on ? QUOI ? des documents techniques qui complètent DORA ? NON ? SI ! 

[mis à jour le 9 aout 2023] Profitez bien de votre été 2023 parce que… parce que les mois qui viennent vont être chargés pour celles et ceux qui ont la tache (difficile) de rendre leur entreprise conforme à DORA.

Car si vous trouvez que le Règlement DORA sur la résilience opérationnelle numérique des entités financières est très compliqué, long à lire et difficile à comprendre… j’ai deux mauvaises nouvelles.

En plus de respecter TOUT le dispositif (extrêmement détaillé) de DORA, il va aussi falloir respecter les normes technique supplémentaires (et forcément) obligatoires dont la rédaction est à la charge des autorités de contrôle, ou directement de la Commission de Bruxelles sur les aspects « prestataires CRITIQUES ».

La première mauvaise nouvelle devrait intervenir au plus tard le 17 janvier 2024 (dans 6 mois à peine). Je vous en fais la liste sous la première slide ci-dessous.

La seconde mauvaise nouvelle rappelle les obligations détaillées (complémentaires et bien entendu obligatoires) qui devraient être adoptées au plus tard le 17 juillet 2024 : c’est la liste qui va pourrir vos vacances estivales 2024…

A chaque fois, vous trouverez le numéro de l’article correspondant de DORA, des fois que vous ayez envie de vérifier…

Il est évident que toute mise en conformité d’une entité financière ne pourra pas faire l’économie d’un strict respect de ces normes techniques.

PS : ce n’est pas sur moi qu’il faut jeter des pierres, c’est sur l’UE et surtout sur les autorités de contrôle, dont le moins que l’on puisse dire est qu’elles se font discrètes sur l’état d’avancement ce des normes.

DORA RTS ITS : les normes techniques complémentaires obligatoires à adopter par les autorités de contrôle au plus tard le 17 janvier 2024

DORA RTS ITS le calendrier d'adoption des normes techniques obligatoires des autorités de contrôle [8 aout 2023] © Ledieu-Avocats 07-08-2023

Articles 15 DORA : normes techniques sur les politiques, procédures, protocoles et outils de sécurité (droits d’accès, procédures d’octroi et de révocation des droits, détection rapide des activités anormales, mécanismes de détection, niveaux de contrôle et seuils d’alerte, composantes de la politique de continuité des activités, tests des plans de continuité, composantes des plans de réponse et de rétablissement, contenu et format du rapport sur le réexamen du cadre de gestion du risque).

Article 16.3 DORA : normes techniques des éléments à inclure dans le cadre simplifié de gestion du risque.

Article 18.3 et 18.4 DORA : normes techniques pour classement des incidents de sécurité.

Article 28.9 DORA : normes techniques de modèles types de registre d’informations sur les contrats prestataire.

Article 28.10 DORA : normes techniques d’exécution sur le contenu détaillé de la stratégie des risques selon la taille et le profil de risque.

DORA RTS ITS : les normes techniques complémentaires obligatoires à adopter par les autorités de contrôle au plus tard le 17 juillet 2024 (la deuxième mauvaise nouvelle pour l'été prochain)

DORA RTS ITS pour le 17 juillet 2024 - les normes techniques complémentaires obligatoires à adopter par les autorités de contrôle au plus tard le 17 juillet 2024 DORA le calendrier d'adoption des normes techniques obligatoires © Ledieu-Avocats 2023

Article 11.11 DORA : orientations AES sur l’estimation des coûts et pertes annuels agrégés occasionnés par des incidents majeurs.

Article 20 DORA : normes techniques sur le contenu des rapports d’incidents.

Article 26.11 DORA : normes techniques sur les tests et les testeurs.

Article 30.5 DORA : normes techniques sur les fonctions critiques ou importantes.

Article 31 DORA : Règlement d’exécution de la Commission relatif aux critères de désignation des prestataires tiers CRITIQUES.

Article 32.8 DORA orientations AES « sur la coopération entre les AES et les autorités compétentes concernant les procédures et les conditions détaillées relatives à la répartition et à l’exécution des tâches entre les autorités compétentes et les AES, ainsi que les modalités des échanges d’informations qui sont nécessaires aux autorités compétentes » … (bonne lecture…)

Article 41 DORA : normes techniques sur les informations que doit fournir un prestataires tiers CRITIQUES et le contenu, la structure et le format des informations que les prestataires tiers CRITIQUES sont tenus de soumettre, de publier ou de fournir.

Article 43 DORA : Règlement d’exécution de la Commission relatif au montant des redevances de supervision à la charge des prestataires tiers CRITIQUES et à leurs modalités de paiement.


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​