Réglementation Dora


Avec l'assistance de Wikitree, vous êtes serein et nous réalisons ensemble l'audit, les préconisations et vous guidons pour la mise en confirmité de l'ensemble de vos données avec ce nouveau règlement.

Contactez-nous !

 

Champ d'applilaction

Dora s'applique à toutes les institutions financières de l'Union Européenne.


Objectif

Assurer la résilience en gérant les risques pour prévenir et réduire les cybermenaces.


Exigences

Exiger des institutions financières d'évaluer régulièrement les risques, tester leurs systèmes et garantir la résilience face aux cybermenaces et risques opérationnels, tout en protégeant les données clients et respectant les réglementations.

Supervision

Les autorités nationales compétentes et les AES (Autorités Européennes de Surveillance) superviseront et veilleront au respect du règlement Dora, ce qui peut inclure des inspections sur site, la publication d'orientations et conseils, et l'imposition de sanctions en cas de non-respect.

Sanctions

Les instituions financières qui ne respectent pas les règles peuvent se voir infliger des retraits d'agréments, des publications aux fins d'information de leurs clients de leur manquement, des indemnisations, des amendes et prendre des mesures correctives immédiates.




Pour en savoir plus, regarder notre dernier Webinaire :  Wikitree vous dit tout sur Dora en 30" 


Gestion des risques  


Plan de continuité des activités


Tests informatiques et de sécurité


Gestion des incidents


Protection des données


Externalisation


Rapports



Contrôle de la conformité 



Loi Dora, notre proposition  de liste des activités pour que vous soyez en conformité  :

Voici une liste de contrôle des domaines essentiels à prendre en compte pour garantir la conformité avec la loi DORA (cette liste n’est pas classée par ordre d’importance).
N'oubliez pas d'imposer, à intervalles réguliers et à chaque département/BU un temps de remise en question/mettre à jour le cadre existant.

Gestion des risques :
Rédigez un cadre de gestion des risques comprenant des politiques, des procédures et des contrôles pour anticiper CHAQUE risque identifié.
Effectuez des évaluations régulières des risques afin d’identifier et de gérer CHAQUE risque opérationnel connu aujourd’hui.

Planification de la continuité des activités :
Créez et tenez à jour un plan complet de continuité des activités détaillant la réponse de votre organisation aux perturbations opérationnelles telles que les cybermenaces et les violations de données mais aussi les catastrophes naturelles ou encore la coupure de votre connexion internet.

Tests informatiques et de sécurité :
Testez et faites régulièrement tester par un tiers vos systèmes informatiques et vos contrôles de sécurité pour vous assurer de leurs résistances aux cybermenaces et aux autres risques opérationnels. Il peut s’agir de tests de pénétration, d’évaluations de la vulnérabilité et d’audits des systèmes informatiques.

Gestion des incidents :
Élaborez et tenez à jour un plan de gestion des incidents décrivant la réponse de votre organisation à chaque incident opérationnel répertorié.
Testez mais aussi mettez à jour régulièrement les procédures de réponse aux incidents.

Protection des données :
Protégez les données et respectez les réglementations en matière de protection des données (RGPD) à caractère personnel et procédez à des audits réguliers pour garantir le respect de ces mesures.

Externalisation :
Soumettez vos prestataires de services tiers à une « surveillance » appropriée en fonction de la criticité des données échangées.
Vous devez intégrer ou ajouter de clauses contractuelles exigeant d’eux qu’ils soient aussi compliants avec DORA.

Rapports :
Mettez en place et/ou maintenez à jour des process de notifications adaptés pour informer votre Direction ET les autorités de surveillance (AES) des incidents et des risques opérationnels importants.

Contrôle de la conformité :
Contrôlez régulièrement le respect des exigences de DORA, notamment par des auto-évaluations, des audits internes ET externes pour (ré)évaluer vos risques.

En abordant ces domaines clés, votre organisation peut prendre des mesures pour assurer la conformité avec le DORA et assurer sa résilience opérationnelle.

Une dernière chose importante :
N’oubliez pas d’impliquer votre Direction Opérationnelle (DG, Codir, etc..) mais aussi votre Board ou votre Conseil d’Administration car du point de vue des autorités de contrôles, ce sont eux qui sont responsables de votre conformité !