Pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? [webinaire Institut des actuaires du 13 novembre 2023].
DORA ? Vous avez dit DORA ? Le règlement UE n°2022/2554 du 14 décembre 2022 ?
Vous voulez jeter un coup d’oeil au guide pratique de mise en conformité DORA en 12 travaux (pas tous herculéens) ? Cliquez sur ce lien pour le sommaire général (que nous espérons un peu éclairant)
webinaire du 13 novembre 2023 : les intervenants
Pourquoi DORA (je vous le demande ?) : REPLAY vidéo du webinaire du 13 novembre 2023
PS : si vous trouvez un peu abscons certains propos des intervenants relatifs à DORA, je me fais une joie de vous rappeler la manière dont c’est écrit, déjà dans l’article 1er (ça devrait calmer vos ardeurs de récrimination) :
1. Pour atteindre un niveau commun élevé de résilience opérationnelle numérique, le présent règlement définit les exigences uniformes relatives à la sécurité des réseaux et des systèmes d’information sous-tendant les processus opérationnels des entités financières, comme suit:
a) | les exigences applicables aux entités financières en ce qui concerne:
|
b) | les exigences relatives aux accords contractuels conclus entre des prestataires tiers de services TIC et des entités financières; |
c) | les règles relatives à l’établissement du cadre de supervision applicable aux prestataires tiers critiques de services TIC lorsqu’ils fournissent des services à des entités financières, ainsi que celles liées à l’exercice des tâches dans ce cadre; |
d) | les règles relatives à la coopération entre les autorités compétentes, et les règles relatives à la surveillance et à l’exécution par les autorités compétentes en ce qui concerne toutes les questions couvertes par le présent règlement. |
2. S’agissant des entités financières identifiées en tant qu’entités essentielles ou importantes conformément aux dispositions nationales transposant l’article 3 de la directive (UE) 2022/2555, le présent règlement est considéré comme un acte juridique sectoriel de l’Union aux fins de l’article 4 de ladite directive.
3. Le présent règlement est sans préjudice de la responsabilité des États membres pour ce qui est des fonctions essentielles de l’État en matière de sécurité publique, de défense et de sécurité nationale conformément au droit de l’Union.
