Blog
Directives Omnibus et CS3D : nouveaux enjeux pour la conformité
Retour
All Posts
Podcasts

Directives Omnibus et CS3D : nouveaux enjeux pour la conformité

Christophe BARDY - GRACES community
20/3/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Analyse des directives européennes Omnibus et CS3D : Impacts sur la conformité et la cybersécurité


Contexte réglementaire et objectifs des directives


Les directives Omnibus et CS3D (Critical Entities Resilience) représentent une évolution majeure dans le paysage réglementaire européen en matière de cybersécurité et de résilience opérationnelle. Ces nouvelles réglementations visent à renforcer la protection des infrastructures critiques et à harmoniser les exigences de sécurité à l'échelle européenne.


La directive Omnibus propose une approche globale de la supervision des entités critiques, tandis que la CS3D se concentre spécifiquement sur la cyber-résilience. Ces textes s'inscrivent dans la continuité de NIS2 et de DORA, tout en élargissant leur champ d'application.


Principales dispositions et exigences opérationnelles


Les nouvelles directives introduisent plusieurs obligations majeures :


- Renforcement des mesures de cybersécurité et de la résilience opérationnelle

- Mise en place de processus de gestion des incidents plus robustes

- Obligation de reporting aux autorités compétentes

- Exigences accrues en matière d'évaluation des risques

- Coopération renforcée entre les États membres


Implications pour les compliance officers


Ces directives auront un impact significatif sur les missions des compliance officers, notamment :


- Révision des dispositifs de contrôle interne

- Adaptation des politiques et procédures

- Renforcement de la coordination entre les fonctions de contrôle

- Mise à jour des cartographies des risques

- Formation et sensibilisation des équipes


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


1. Réaliser un gap analysis complet de votre dispositif actuel par rapport aux nouvelles exigences

2. Établir une feuille de route détaillée pour la mise en conformité, incluant les aspects organisationnels, techniques et humains

3. Mettre en place un programme de formation adapté pour les équipes concernées

4. Renforcer la collaboration avec les équipes IT et sécurité pour assurer une approche intégrée de la conformité

Partager sur
Expertises
Contrôle interne
Cybersécurité
Risque opérationnel
Secteurs d’activité
Assurance / Mutuelles / Courtiers
Autorités de Contrôle / Associations Pro.
Banque Corporate / CIB
Banque de détail
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

ISDA élargit SwapsInfo aux CDS européens : transparence accrue

19/3/2025
10min
20
20
News

Interview François Faure

14/1/2021
10min
20
20
Interviews

Progrès de la Chine dans le renforcement des mesures de lutte contre le blanchiment d'argent et le financement du terrorisme

29/11/2022
10min
20
20
News

GRECO: Publication of 2nd Interim Compliance Report of 4th Evaluation Round on Germany

8/12/2022
10min
20
20
News

Implementing the OECD Anti-Bribery Convention

8/11/2022
10min
20
20
News

Lettre d’actualité réglementaire banque - 23e édition

8/6/2021
10min
20
20
Veille réglementaire

Régulation et conflits d'intérêts : enjeux pour la compliance

13/2/2025
10min
20
20
Edito

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?