Circulaire CSSF 24/847 sur le cadre de notification des incidents liés aux TIC.

Qui est concerné ?

Cette circulaire est decoupee en 4 sections analysees une par une, avec pour chacune le texte officiel et le conseil pratique Luxgap pour la conformité au Luxembourg.

Obligations clés

Le cadre CSSF de notification des incidents TIC qui remplace la 11/504 et articule DORA, la Loi SRI (NIS) et le règlement CSSF 24-01.

Luxgap accompagne les entités surveillees par la CSSF (banques, PSF, établissements de paiement et de monnaie électronique, sociétés de gestion, fonds) dans la mise en conformité avec cette circulaire : diagnostic d'ecart, mise a jour des politiques et registres, préparation aux contrôles CSSF, articulation avec le règlement DORA et le cadre NIS 2 le cas echeant.

Échéances

Consultez le texte officiel CSSF pour les dates d'application précisés. La plupart des circulaires TIC récentes s'articulent avec le règlement DORA, applicable depuis le 17 janvier 2025.

Sanctions en cas de non-conformité

Le non-respect exposé aux sanctions administratives de la CSSF : injonctions, sanctions pecuniaires, restrictions ou suspension d'agrement.

Comment Luxgap vous aide

Le cadre CSSF de notification des incidents TIC qui remplace la 11/504 et articule DORA, la Loi SRI (NIS) et le règlement CSSF 24-01.

Luxgap accompagne les entités surveillees par la CSSF (banques, PSF, établissements de paiement et de monnaie électronique, sociétés de gestion, fonds) dans la mise en conformité avec cette circulaire : diagnostic d'ecart, mise a jour des politiques et registres, préparation aux contrôles CSSF, articulation avec le règlement DORA et le cadre NIS 2 le cas echeant.