Donneespersonnelles.fr

Plateforme de veille en conformite numerique

Dimanche 29 mars 2026
Accueil/DORA / Finance/Actualité DORA 2026 : résilience numérique
DORA / Finance

Actualité DORA 2026 : résilience numérique

Actualité DORA 2026 : normes techniques, supervision, résilience opérationnelle numérique. Mis à jour quotidiennement.

Par Thiebaut DevergrannePublie le 1 janvier 2026Mis a jour le 29 mars 20263 min de lecture
Sommaire
  1. Dernières actualités
  2. Faits marquants 2026
  3. Chronologie
  4. Voir aussi

Suivez l’actualité DORA 2026 : normes techniques RTS/ITS, supervision des prestataires TIC, résilience opérationnelle numérique du secteur financier.

Dernières actualités

26 février 2026 — DORA oblige les RSSI à repenser la résilience opérationnelle

Art. 25 DORA Art. 26 DORA Art. 28 RGPD
Source : News

Selon une analyse de Teiss, DORA transforme profondément le rôle des RSSI dans le secteur financier. Le règlement impose une approche systématique de la résilience opérationnelle numérique qui va au-delà de la cybersécurité traditionnelle. Les RSSI doivent désormais piloter les tests de pénétration basés sur les menaces (TLPT), superviser les prestataires TIC critiques, et maintenir un registre d’information à jour. L’intersection avec le RGPD est directe : les données personnelles traitées par les prestataires TIC doivent également être couvertes par les contrats de sous-traitance (art. 28 RGPD).

Ce que ça change pour vous : les RSSI du secteur financier doivent formaliser leur stratégie de résilience et documenter la supervision de leurs prestataires TIC. DORA : guide complet du reglement sur la resilience operationnelle numeriquePrestataires TIC critiques : surveillance DORA

A noter : DORA impose des obligations de gestion des risques TIC qui recoupent largement le RGPD sur la securite et la sous-traitance. Legiscope audite vos contrats de sous-traitance et votre registre pour couvrir le volet donnees personnelles de DORA.

20 janvier 2026 — DORA : un an après, premier bilan de la résilience opérationnelle numérique

Art. 25 DORA Art. 28 DORA Art. 32 RGPD
Source : Sonatype

Un an après l’entrée en application de DORA, Sonatype publie un premier bilan. Les obligations de tests de résilience et de gestion des risques liés aux prestataires TIC sont désormais en vigueur. Le rapport souligne que les établissements financiers qui ont anticipé la mise en conformité en tirent déjà des bénéfices en termes de réduction des incidents. Le lien avec le RGPD est direct : les exigences de sécurité DORA recoupent l’article 32 du RGPD pour les données personnelles traitées par le secteur financier.

Ce que ça change pour vous : si vous êtes dans le secteur financier, vérifiez que vos contrats TIC incluent les clauses DORA et que vos tests de résilience sont documentés. DORA : guide complet du reglement sur la resilience operationnelle numeriqueDORA et RGPD : gerer les incidents donnees personnelles

A noter : DORA impose des obligations de gestion des risques TIC qui recoupent largement le RGPD sur la securite et la sous-traitance. Legiscope audite vos contrats de sous-traitance et votre registre pour couvrir le volet donnees personnelles de DORA.

Faits marquants 2026

Chronologie

Février 2026

  • DORA oblige les RSSI à repenser la résilience opérationnelle

Janvier 2026

  • DORA : un an après, premier bilan de la résilience opérationnelle numérique

Voir aussi

Restez informe sur la conformite

Recevez nos analyses et guides pratiques sur le RGPD, NIS2, AI Act et plus. Rejoint par 52 000+ professionnels.

Articles lies

DORA / Finance

Tests de résilience DORA : TLPT et obligations

12 mars 2026 · 13 min
DORA / Finance

Gestion des risques TIC sous DORA : cadre et exigences

26 fevrier 2026 · 14 min
DORA / Finance

DORA et NIS2 : articulation et double conformité financière

12 fevrier 2026 · 12 min