- Comment comprendre la notion de « services TIC tiers » ?
- Quels sont les services inclus, exclus, ou encore en débat ?
- Comment qualifier les prestataires de services TIC tiers ?
- Critiques, importants, ou simplement externes ?
- Que faire en cas de désaccord sur la qualification d’un prestataire entre l’entité soumise à DORA et le prestataire concerné ?
- Quelles sont les clauses contractuelles imposées par DORA ?
- Et que faire si le prestataire les refuse ou propose des alternatives ?
- Comment appréhender les situations de fourniture de services IT intra-groupe ?
- Comment mettre en œuvre, de manière opérationnelle, le cadre de gestion des risques TIC prévu par le règlement ?
- Comment remplir et transmettre à l’autorité compétente le registre des prestataires TIC tiers ?
- Quelles conséquences en cas de dépassement de la date du 18 avril ?
- Comment gérer les premières notifications d’incidents de sécurité dans le cadre de DORA – comme dans le cas récent de Harvest ?
- Quels sont les points de friction ou de convergence entre DORA et les autres textes applicables, tels que NIS 2, REC ou le RGPD
Programme
- Nicolas Herbreteau, Co-président du Club juridique
- Arnaud Martin, Directeur des Risques Opérationnels, groupe Caisse des dépôts
- David Giorgis, RSSI, UMG groupe VYV
- Eric Barbry, Avocat associé, Racine Avocats
- Harry Zarrouk, Chief Operations Officer Komposite
Inscription
© Acsel 2024. Tous droits réservés. Mentions Légales. Données personnelles.