Donneespersonnelles.fr

Plateforme de veille en conformite numerique

Vendredi 17 avril 2026
Accueil/DORA / Finance
DORA / Finance

DORA / Finance

16 articles

Le reglement DORA (Digital Operational Resilience Act), en application depuis le 17 janvier 2025, impose aux entites du secteur financier europeen un cadre harmonise de resilience operationnelle numerique. Il concerne un perimetre tres large : banques, assurances, societes de gestion, prestataires de services de paiement, etablissements de monnaie electronique, et desormais les prestataires de services sur crypto-actifs. DORA repose sur cinq piliers : la gestion des risques lies aux TIC (gouvernance, identification, protection, detection, reponse et retablissement), la notification des incidents majeurs lies aux TIC aux autorites competentes, les tests de resilience operationnelle numerique (tests de penetration fondes sur la menace pour les entites significatives), la gestion des risques lies aux prestataires tiers de services TIC (registre d'information, evaluation des risques de concentration, clauses contractuelles obligatoires), et le partage d'informations entre entites financieres sur les cybermenaces. DORA s'articule avec NIS2 (en tant que lex specialis pour le secteur financier) et avec le RGPD pour la notification des violations de donnees. Nos guides couvrent les cinq piliers de DORA, le registre des accords TIC, les prestataires critiques, la notification des incidents, les tests de resilience et l'articulation DORA-NIS2-RGPD. Retrouvez egalement nos analyses sur la LCB-FT et les obligations KYC.

Tests de résilience DORA : TLPT et obligations

DORA impose des tests de résilience incluant des TLPT pour les entités systemiques.

Thiébaut Devergranne · 12 mars 2026 · 13 min

Gestion des risques TIC sous DORA : cadre et exigences

DORA impose un cadre de gestion des risques TIC : identification, protection, détection, réponse et rétablissement.

Thiébaut Devergranne · 26 fevrier 2026 · 14 min

DORA et NIS2 : articulation et double conformité financière

DORA est lex specialis par rapport a NIS2. Comment articuler les deux règlements dans le secteur financier.

Thiébaut Devergranne · 12 fevrier 2026 · 12 min

AML et données personnelles : durées de conservation et RGPD

Les durées de conservation des données AML (anti-blanchiment) et leur articulation avec le RGPD. Obligations légales, purgé et recommandations pratiques.

Thiébaut Devergranne · 8 fevrier 2026 · 11 min

Notification incidents DORA : procédure et délais

Notification des incidents TIC sous DORA : procédure, délais, contenu des notifications et seuils de classification.

Thiébaut Devergranne · 8 fevrier 2026 · 8 min

KYC et RGPD : concilier vérification d'identité et protection des données

Concilier les obligations KYC de vérification d'identité avec le RGPD. Bases légales, minimisation, conservation et droits des personnes.

Thiébaut Devergranne · 7 fevrier 2026 · 10 min

LCB-FT : obligations de lutte anti-blanchiment pour les entreprises

Les obligations LCB-FT imposent aux entreprises assujetties des mesures de vigilance, de déclaration et de conservation. Guide complet des exigences.

Thiébaut Devergranne · 6 fevrier 2026 · 9 min

DORA et RGPD : gérer les incidents données personnelles

DORA et RGPD : comment gérer les incidents affectant des données personnelles dans le secteur financier. Double notification.

Thiébaut Devergranne · 5 fevrier 2026 · 9 min

Prestataires TIC critiques : surveillance DORA

Prestataires TIC critiques sous DORA : désignation, surveillance directe et obligations des fournisseurs cloud et IT du secteur financier.

Thiébaut Devergranne · 5 fevrier 2026 · 8 min

Fintech et conformité : DORA, RGPD et DSP2

Les fintech doivent concilier DORA, RGPD et DSP2. Analyse des obligations croisées et des stratégies de mise en conformité pour les acteurs innovants.

Thiébaut Devergranne · 4 fevrier 2026 · 11 min

Sous-traitance TIC : clauses contractuelles DORA

Sous-traitance TIC sous DORA : clauses contractuelles obligatoires, droits d'audit, plans de sortie et gestion des prestataires.

Thiébaut Devergranne · 3 fevrier 2026 · 8 min

DORA et cloud : exigences pour les services externalisés

Le règlement DORA impose des exigences strictes pour les services cloud externalisés par les entités financières. Obligations contractuelles, surveillance et risques.

Thiébaut Devergranne · 2 fevrier 2026 · 10 min

Registre accords TIC : obligation DORA et modèle

Registre des accords TIC sous DORA : contenu obligatoire, modèle pratique et bonnes pratiques de tenue du registre.

Thiébaut Devergranne · 2 fevrier 2026 · 9 min

DORA : guide complet du règlement sur la résilience opérationnelle numérique

Le règlement DORA impose des exigences de résilience opérationnelle numérique au secteur financier. Guide complet : obligations, calendrier et sanctions.

Thiébaut Devergranne · 29 janvier 2026 · 14 min

DORA : qui est concerne par le règlement

DORA s'applique a 21 catégories d'entités financières et a leurs prestataires TIC critiques.

Thiébaut Devergranne · 15 janvier 2026 · 11 min

Actualité DORA 2026 : résilience numérique

Actualité DORA 2026 : normes techniques, supervision, résilience opérationnelle numérique. Mis à jour quotidiennement.

Thiebaut Devergranne · 1 janvier 2026 · 7 min