Six mois après l’entrée en application de DORA, l’heure des premiers bilans a sonné.
Le Club juridique vous donne rendez-vous le 3 juin pour un atelier pratique sur le règlement DORA
Au-delà des grilles d’analyse théoriques, que disent vraiment les acteurs de terrain ?
Obstacles inattendus, bonnes pratiques, surprises réglementaires : 4 intervenants livrent leurs retours d’expérience sans filtre
Un décryptage complet et concret sur les aspects juridiques, pratiques et résolument tourné vers l’action.
Parmi les points qui seront abordés :
Comment comprendre la notion de « services TIC tiers » ?
Quels sont les services inclus, exclus, ou encore en débat ?
Comment qualifier les prestataires de services TIC tiers ?
Critiques, importants, ou simplement externes ?
Que faire en cas de désaccord sur la qualification d’un prestataire entre l’entité soumise à DORA et le prestataire concerné ?
Quelles sont les clauses contractuelles imposées par DORA ?
Et que faire si le prestataire les refuse ou propose des alternatives ?
Comment appréhender les situations de fourniture de services IT intra-groupe ?
Comment mettre en œuvre, de manière opérationnelle, le cadre de gestion des risques TIC prévu par le règlement ?
Comment remplir et transmettre à l’autorité compétente le registre des prestataires TIC tiers ?
Quelles conséquences en cas de dépassement de la date du 18 avril ?
Comment gérer les premières notifications d’incidents de sécurité dans le cadre de DORA – comme dans le cas récent de Harvest ?
Quels sont les points de friction ou de convergence entre DORA et les autres textes applicables, tels que NIS 2, REC ou le RGPD
A vous de poser vos questions lors de cette nouvelle matinée du Club Juridique
Programme
Introduction
Nicolas Herbreteau, Co-président du Club juridique
REX sur DORA
Arnaud Martin, Directeur des Risques Opérationnels, groupe Caisse des dépôts