DORA : Ouverture du portail eDesk pour la soumission du registre d'information à partir du 1er avril 2025

Contexte réglementaire et objectifs de DORA

Le règlement sur la résilience opérationnelle numérique du secteur financier (DORA) est entré en vigueur le 17 janvier 2025. Cette réglementation européenne vise à renforcer la résilience opérationnelle numérique des entités financières face aux incidents liés aux technologies de l'information et de la communication (TIC).

Dans ce cadre, la CSSF (Commission de Surveillance du Secteur Financier) annonce l'ouverture de son portail eDesk à partir du 1er avril 2025 pour permettre aux entités concernées de soumettre leur registre d'information.

Modalités pratiques de soumission

Le portail eDesk sera accessible uniquement en anglais et permettra aux entités financières de soumettre les informations requises concernant :

- Leurs systèmes d'information critiques

- Leurs prestataires de services TIC tiers

- Les arrangements contractuels avec ces prestataires

- Les mesures de résilience opérationnelle mises en place

Implications pour les établissements financiers

Les établissements financiers doivent se préparer à cette échéance en :

- Identifiant les informations à soumettre

- Préparant la documentation nécessaire

- Désignant les personnes responsables de la soumission

- S'assurant de la qualité et de l'exhaustivité des données

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Mettre en place une équipe projet dédiée pour coordonner la collecte et la validation des informations à soumettre

• Réaliser un inventaire exhaustif des systèmes critiques et des prestataires TIC

• Établir un planning détaillé pour respecter les délais de soumission