DORA / Finance
15 articles
Le reglement DORA impose des exigences de resilience operationnelle numerique au secteur financier. Tests de resilience, gestion des risques TIC, prestataires critiques, notification d'incidents : nos guides couvrent les 5 piliers de DORA et son articulation avec NIS2 et le RGPD. Retrouvez egalement nos analyses sur la LCB-FT et le KYC.
Tests de resilience DORA : TLPT et obligations
DORA impose des tests de resilience incluant des TLPT pour les entites systemiques.
Gestion des risques TIC sous DORA : cadre et exigences
DORA impose un cadre de gestion des risques TIC : identification, protection, detection, reponse et retablissement.
DORA et NIS2 : articulation et double conformite financiere
DORA est lex specialis par rapport a NIS2. Comment articuler les deux reglements dans le secteur financier.
AML et donnees personnelles : durees de conservation et RGPD
Les durees de conservation des donnees AML (anti-blanchiment) et leur articulation avec le RGPD. Obligations legales, purge et recommandations pratiques.
Notification incidents DORA : procedure et delais
Notification des incidents TIC sous DORA : procedure, delais, contenu des notifications et seuils de classification.
KYC et RGPD : concilier verification d'identite et protection des donnees
Concilier les obligations KYC de verification d'identite avec le RGPD. Bases legales, minimisation, conservation et droits des personnes.
LCB-FT : obligations de lutte anti-blanchiment pour les entreprises
Les obligations LCB-FT imposent aux entreprises assujetties des mesures de vigilance, de declaration et de conservation. Guide complet des exigences.
DORA et RGPD : gerer les incidents donnees personnelles
DORA et RGPD : comment gerer les incidents affectant des donnees personnelles dans le secteur financier. Double notification.
Prestataires TIC critiques : surveillance DORA
Prestataires TIC critiques sous DORA : designation, surveillance directe et obligations des fournisseurs cloud et IT du secteur financier.
Fintech et conformite : DORA, RGPD et DSP2
Les fintech doivent concilier DORA, RGPD et DSP2. Analyse des obligations croisees et des strategies de mise en conformite pour les acteurs innovants.
Sous-traitance TIC : clauses contractuelles DORA
Sous-traitance TIC sous DORA : clauses contractuelles obligatoires, droits d'audit, plans de sortie et gestion des prestataires.
DORA et cloud : exigences pour les services externalises
Le reglement DORA impose des exigences strictes pour les services cloud externalises par les entites financieres. Obligations contractuelles, surveillance et risques.
Registre accords TIC : obligation DORA et modele
Registre des accords TIC sous DORA : contenu obligatoire, modele pratique et bonnes pratiques de tenue du registre.
DORA : guide complet du reglement sur la resilience operationnelle numerique
Le reglement DORA impose des exigences de resilience operationnelle numerique au secteur financier. Guide complet : obligations, calendrier et sanctions.
DORA : qui est concerne par le reglement
DORA s'applique a 21 categories d'entites financieres et a leurs prestataires TIC critiques.