Blog
EBA : nouvelles directives ICT et sécurité pour DORA
Retour
All Posts
Veille réglementaire

EBA : nouvelles directives ICT et sécurité pour DORA

Christophe BARDY - GRACES community
19/2/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

L'EBA modifie ses directives sur la gestion des risques ICT et de sécurité dans le contexte de l'application de DORA



Contexte et objectifs des modifications


L'Autorité Bancaire Européenne (EBA) a annoncé des modifications significatives à ses directives sur la gestion des risques liés aux technologies de l'information et de la communication (ICT) et à la sécurité. Ces changements interviennent dans le cadre de l'application du règlement sur la résilience opérationnelle numérique (DORA), qui entrera en vigueur en janvier 2025.


Ces modifications visent à assurer une transition harmonieuse vers le nouveau cadre réglementaire DORA tout en maintenant un niveau élevé de sécurité et de résilience opérationnelle dans le secteur financier européen.


Principales modifications apportées aux directives


Les changements clés incluent :


1. Une clarification du champ d'application des directives, qui ne s'appliqueront désormais qu'aux entités non soumises à DORA

2. Une mise à jour des exigences en matière de gouvernance et de stratégie

3. Un renforcement des mesures de protection contre les cybermenaces

4. Une révision des procédures de notification des incidents


Impact sur le secteur financier


Ces modifications auront des répercussions importantes sur :


- La gouvernance des risques ICT

- Les processus de gestion de la sécurité

- Les obligations de reporting

- Les relations avec les prestataires de services tiers


Calendrier de mise en œuvre


Les nouvelles directives entreront en vigueur immédiatement après leur publication, avec une période de transition pour permettre aux institutions concernées de s'adapter aux nouvelles exigences.


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


• Réaliser un diagnostic de conformité par rapport aux nouvelles exigences

• Mettre à jour les politiques et procédures de gestion des risques ICT

• Former les équipes aux nouvelles exigences réglementaires

• Renforcer la surveillance des prestataires de services tiers

• Mettre en place un système de reporting adapté aux nouvelles exigences

Partager sur
Expertises
Cybersécurité
Risque opérationnel
Secteurs d’activité
Banque Corporate / CIB
Banque de détail
Banque Privée / CIF / Wealth management
Marchés Financiers
Société de gestion
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

Progrès de la Chine dans le renforcement des mesures de lutte contre le blanchiment d'argent et le financement du terrorisme

29/11/2022
10min
20
20
News

L'actualité Conformité et Contrôle interne bancaire par MAZARS

22/10/2021
10min
20
20
News

LE JOURNAL DU CONTRACT MANAGEMENT

3/9/2022
10min
20
20
News

Suspension du FCPA : les experts alertent sur les risques majeurs

13/2/2025
10min
20
20
Edito

Les sources de la compliance - anti-corruption

18/1/2024
10min
20
20
Veille réglementaire

OMC & ANTIDUMPING

12/5/2021
10min
20
20
News

Guidance on The Risk-Based Approach

24/4/2023
10min
20
20
News

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?