rédaction d’avenant de mise en conformité avec la garantie d’avocats spécialisés en cyber sécurité ;
tenue d’un « registre des accords contractuels » conforme aux dispositions de DORA et des autorités européennes de régulation ;
un service évolutif et auditable conformément à DORA.
Espérer la mise en conformité de l’ensemble des contrats de prestation TIC des entités financière ne sera pas matériellement réalisable avant le 25 janvier 2025.
Conservez vos contrats actuels en cours et proposez à vos prestataires de signer des avenants de mise en conformité DORA.
Faites valider – si vous le souhaitez – ces annexes avant leur signature par votre RSSI et – pourquoi pas – pas votre DPO « sécurité SI ».
Arbitrez en termes de risque – comme l’exige DORA – le résultat de votre négociations avec vos prestataires TIC et prenez votre décision de manière éclairée et documentée.