| |

Qu’est-ce que le DORA ?

ParMaëva BAKIR

Le 16 janvier 2023, le règlement DORA « Digital Operational Resilience Act » ainsi que sa directive sont entrés en vigueur à la suite de leur adoption par le Conseil de l’Union Européenne le 10 et le 28 novembre 2022. Il trouvera application dans tous les États membres de l’Union Européenne à compter du 17 janvier prochain.

Le DORA vise à renforcer la résilience opérationnelle des infrastructures numériques, en d’autres termes à renforcer la capacité d’un système informatique à maintenir son fonctionnement en cas notamment d’incident, de panne ou de cyberattaque, en particulier dans le secteur financier.

À cette fin, le DORA établit des normes et des exigences afin que les entités financières et les fournisseurs de services numériques maintiennent des niveaux élevés de sécurité face aux menaces numériques.

Le DORA vise à garantir que les entreprises du secteur financier disposent de mécanismes efficaces pour détecter, gérer et répondre aux incidents de cybersécurité et autres perturbations opérationnelles.

Il met l’accent sur la nécessité d’une coopération étroite entre les autorités de supervision, les entreprises et les fournisseurs de services numériques pour assurer la stabilité du système financier européen.

Ainsi, le DORA impose notamment la notification des incidents significatifs liés aux Technologies de l’Information et de la Communication afin que les autorités de surveillance et les acteurs du marché soient informés rapidement et de manière exhaustive en cas de menace potentielle pour la stabilité financière.

Par ailleurs, une notification volontaire des cybermenaces devra également être réalisée auprès des autorités nationales ou européennes compétentes.

Enfin, le DORA établit des mécanismes de contrôle et de supervision pour garantir le respect des normes de sécurité et de résilience numériques.

EN RÉSUMÉ, EXIGENCES DU DORA RÉUNIES AUTOUR DE 5 PILLIERS :

  • La gestion des risques afférents aux Technologies de l’information et de la Communication
  • Notification d’incidents
  • Mise en place de tests de résilience opérationnelle numérique
  • Gestion des risques
  • Partage d’informations

Le cabinet de Maître Maëva BAKIR est à vos côtés pour vous accompagner d’une part, dans la mise en conformité de votre entreprise au regard des normes actuellement en vigueur, d’autre part, pour préparer et orienter la mise en conformité de votre entité au regard des normes à venir.

Publications similaires

L’industrie musicale face à l’IA : Quelle(s) protection(s) juridique(s) pour les artistes ?
|

L’industrie musicale face à l’IA : Quelle(s) protection(s) juridique(s) pour les artistes ?

Le « deepfake » ou « hypertrucage » (technique de synthèse multimédia qui utilise l’Intelligence Artificielle et qui consiste principalement à superposer des images, vidéos ou sons existants à d’autres images, vidéos ou sons aux fins de créer de nouveaux contenus), semble menacer, entre…

Les productions générées par l’intelligence artificielle peuvent-elles bénéficier d’une protection par le droit d’auteur ?
|

Les productions générées par l’intelligence artificielle peuvent-elles bénéficier d’une protection par le droit d’auteur ?

L’avènement de l’intelligence artificielle a révolutionné de nombreux aspects de notre société, au rang desquels figure la création artistique. Certains algorithmes sont désormais capables de produire des œuvres musicales, littéraires, visuelles et même cinématographiques avec une qualité et une originalité…