Réglementation Dora : la connaitre et s'y préparer efficacement avec nous !

Le 17 janvier 2025, l'ensemble des acteurs  des domaines financiers, bancaires et de l'assurance devront être en conformité  avec ce règlement .

Avec l'assistance de Wikitree, vous êtes serein et nous réalisons ensemble l'audit, les préconisations et vous guidons pour la mise en confirmité de l'ensemble de vos données avec ce nouveau règlement.

Contactez-nous!

 

Dora : résumé en quelques lignes
(le texte de loi tient sur 112 pages) : 

Champ d'application :
Dora s'applique à toutes les institutions financières de l'Union Européenne.

Objectif :
Garantir leur résilience opérationnelle en identifiant et en gérant les risques afin d'adopter des mesures pour prévenir et atténuer les cybermenaces et les violations de donnés.

Exigences :
Imposer aux institutions financières de procéder à des évaluations régulières des risques, élaborer des plans de continuité des activités et tester leurs systèmes et processus informatiques afin de garantir leur résilience face aux cybermenaces et aux autres risques opérationnels (destruction/panne, catastrophe naturelle, etc...) Mais aussi protéger les données des clients et adhérer aux réglementations en matière de protection des données.

Supervision :
Les autorités nationales compétentes et les AES (Autorités Européennes de Surveillance) superviseront et veilleront au respect du règlement Dora, ce qui peut inclure des inspections sur site, la publication d'orientations et conseils, et l'imposition de sanctions en cas de non-respect.

Sanctions :
Les instituions financières qui ne respectent pas les règles peuvent se voir infliger des retraits d'agréments, des publications aux fins d'information de leurs clients de leur manquement, des indemnisations, des amendes et prendre des mesures correctives immédiates.

Pour en savoir plus, regarder notre dernier Webinaire :  Wikitree vous dit tout sur Dora en 30" 

Loi Dora, notre proposition  de liste des activités pour que vous soyez en conformité  :

Voici une liste de contrôle des domaines essentiels à prendre en compte pour garantir la conformité avec la loi DORA (cette liste n’est pas classée par ordre d’importance).
N'oubliez pas d'imposer, à intervalles réguliers et à chaque département/BU un temps de remise en question/mettre à jour le cadre existant.

Gestion des risques :
Rédigez un cadre de gestion des risques comprenant des politiques, des procédures et des contrôles pour anticiper CHAQUE risque identifié.
Effectuez des évaluations régulières des risques afin d’identifier et de gérer CHAQUE risque opérationnel connu aujourd’hui.

Planification de la continuité des activités :
Créez et tenez à jour un plan complet de continuité des activités détaillant la réponse de votre organisation aux perturbations opérationnelles telles que les cybermenaces et les violations de données mais aussi les catastrophes naturelles ou encore la coupure de votre connexion internet.

Tests informatiques et de sécurité :
Testez et faites régulièrement tester par un tiers vos systèmes informatiques et vos contrôles de sécurité pour vous assurer de leurs résistances aux cybermenaces et aux autres risques opérationnels. Il peut s’agir de tests de pénétration, d’évaluations de la vulnérabilité et d’audits des systèmes informatiques.

Gestion des incidents :
Élaborez et tenez à jour un plan de gestion des incidents décrivant la réponse de votre organisation à chaque incident opérationnel répertorié.
Testez mais aussi mettez à jour régulièrement les procédures de réponse aux incidents.

Protection des données :
Protégez les données et respectez les réglementations en matière de protection des données (RGPD) à caractère personnel et procédez à des audits réguliers pour garantir le respect de ces mesures.

Externalisation :
Soumettez vos prestataires de services tiers à une « surveillance » appropriée en fonction de la criticité des données échangées.
Vous devez intégrer ou ajouter de clauses contractuelles exigeant d’eux qu’ils soient aussi compliants avec DORA.

Rapports :
Mettez en place et/ou maintenez à jour des process de notifications adaptés pour informer votre Direction ET les autorités de surveillance (AES) des incidents et des risques opérationnels importants.

Contrôle de la conformité :
Contrôlez régulièrement le respect des exigences de DORA, notamment par des auto-évaluations, des audits internes ET externes pour (ré)évaluer vos risques.

En abordant ces domaines clés, votre organisation peut prendre des mesures pour assurer la conformité avec le DORA et assurer sa résilience opérationnelle.

Une dernière chose importante :
N’oubliez pas d’impliquer votre Direction Opérationnelle (DG, Codir, etc..) mais aussi votre Board ou votre Conseil d’Administration car du point de vue des autorités de contrôles, ce sont eux qui sont responsables de votre conformité !