Règlement dora en vigueur

Volver

Le DORA s'applique à un large éventail de 20 types d'entités financières, notamment les banques, les compagnies d'assurance et de réassurance, les institutions de gestion des régimes de retraite professionnels, les courtiers en assurance et en réassurance, les entreprises d'investissement, les plateformes de négociation, les prestataires de services de financement participatif, les institutions de paiement et les institutions de monnaie électronique.

La supervision sera adaptée au profil de risque, à la taille, à l'échelle et à la complexité des activités menées par ces entités.

Parmi les principales obligations, figure la classification et la notification obligatoires des incidents graves liés aux TIC à compter du 17 janvier 2025.

Les entités financières devront également fournir aux autorités compétentes, au début de 2025, les enregistrements des contrats avec les prestataires de services TIC tiers.

Les autorités nationales auront jusqu'au 30 avril 2025 pour communiquer ces informations aux Autorités Européennes de Supervision (EBA, EIOPA et ESMA).

Le DORA est structuré autour de six domaines clés :

  • La gestion des risques TIC : principes et exigences du cadre de gestion des risques TIC ;
  • La gestion des risques TIC des tiers : surveillance des risques des prestataires tiers et dispositions contractuelles spécifiques ;
  • Les incidents TIC : exigences générales et notification des incidents graves liés aux TIC aux autorités compétentes ;
  • Les tests de résilience : tests de base et avancés pour toutes les institutions, au moins tous les trois ans ;
  • Le partage d'informations : échange d'informations sur les cybermenaces ; et
  • La supervision des prestataires tiers de services TIC critiques, à travers un cadre de supervision dédié.

Il convient de souligner que les normes techniques et les lignes directrices émises par les Autorités Européennes de Supervision en janvier et juillet 2024 entreront également en vigueur le 17 janvier 2025.

Le Département des Assurances et du Droit Commercial de Belzuz Abogados, S.L.P. recommande aux entités de renforcer dès à présent leur sécurité numérique et d'adopter des mesures de conformité avec le DORA, garantissant ainsi leur capacité à répondre à et à se remettre d'incidents graves, tout en assurant la continuité de leurs opérations.

Nous restons entièrement disponibles pour fournir l’assistance nécessaire dans ce processus d’adaptation et pour offrir toute clarification ou consultation supplémentaire sur ce sujet.

 

 

Belzuz Advogados SLP

La présente publication contient des informations à caractère général ne comportant aucune opinion professionnelle ni conseil juridique. © Belzuz Abogados, S.L.P., tous droits réservés. Toute exploitation, reproduction, distribution, communication publique et transformation totale ou partielle, de cette oeuvre, est interdite sans l'autorisation écrite de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lisbonne

Belzuz Abogados - Bureau Lisbonne

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisbonne

+351 21 324 05 30

+351 21 347 84 52

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Porto

Belzuz Abogados - Bureau Porto

Rua Julio Dinis 204, Off 314

  4050-318 Porto

+351 22 938 94 52

+351 22 938 94 54

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2020
  • 4_cle
  • 5_chp
  • 6_aeafa