Lois › DORA
UE 2022/2554
Règlement sur la résilience opérationnelle numérique du secteur financier
La résilience opérationnelle numérique imposée au secteur financier.
64articles
0avec conseil Luxgap
24htemps de réponse moyen
CHAPITRE I — Dispositions générales
CHAPITRE II — Gestion du risque lié aux TIC
Art. 5
Gouvernance et organisation
Art. 6
Cadre de gestion du risque lié aux TIC
Art. 7
Systèmes, protocoles et outils de TIC
Art. 8
Identification
Art. 9
Protection et prévention
Art. 10
Détection
Art. 11
Réponse et rétablissement
Art. 12
Politiques et procédures de sauvegarde, procédures et méthodes de restauration et de rétablissement
Art. 13
Apprentissage et évolution
Art. 14
Communication
Art. 15
Harmonisation accrue des outils, méthodes, processus et politiques de gestion du risque lié aux TIC
Art. 16
Cadre simplifié de gestion du risque lié aux TIC
CHAPITRE III — Gestion, classification et notification des incidents liés aux TIC
Art. 17
Processus de gestion des incidents liés aux TIC
Art. 18
Classification des incidents liés aux TIC et des cybermenaces
Art. 19
Déclaration des incidents majeurs liés aux TIC et notification volontaire des cybermenaces importantes
Art. 20
Harmonisation du contenu et des modèles des rapports de notification
Art. 21
Centralisation des notifications d’incidents majeurs liés aux TIC
Art. 22
Retour d’information en matière de surveillance
Art. 23
Incidents opérationnels ou de sécurité liés au paiement concernant les établissements de crédit, les établissements de paiement, les prestataires de services d’information sur les comptes et les établissements de monnaie électronique
CHAPITRE IV — Tests de résilience opérationnelle numérique
Art. 24
Exigences générales applicables à la réalisation de tests de résilience opérationnelle numérique
Art. 25
Test des outils et systèmes de TIC
Art. 26
Tests avancés d’outils, de systèmes et de processus de TIC sur la base de tests de pénétration fondés sur la menace
Art. 27
Exigences applicables aux testeurs afin de réaliser des tests de pénétration fondés sur la menace
CHAPITRE V — Gestion des risques liés aux prestataires tiers de services TIC
Art. 28
Principes généraux
Art. 29
Évaluation préliminaire du risque de concentration de TIC au niveau de l’entité
Art. 30
Principales dispositions contractuelles
Art. 31
Désignation de prestataires tiers critiques de services TIC
Art. 32
Structure du cadre de supervision
Art. 33
Tâches du superviseur principal
Art. 34
Coordination opérationnelle entre superviseurs principaux
Art. 35
Pouvoirs du superviseur principal
Art. 36
Exercice des pouvoirs du superviseur principal en dehors de l’Union
Art. 37
Demande d’informations
Art. 38
Enquêtes générales
Art. 39
Inspections
Art. 40
Supervision continue
Art. 41
Harmonisation des conditions permettant l’exercice des activités de supervision
Art. 42
Suivi par les autorités compétentes
Art. 43
Redevances de supervision
Art. 44
Coopération internationale
CHAPITRE VI — Dispositifs de partage d’informations
CHAPITRE VII — Autorités compétentes
Art. 46
Autorités compétentes
Art. 47
Coopération avec les structures et autorités établies par la directive (UE) 2022/2555
Art. 48
Coopération entre autorités
Art. 49
Exercices, communication et coopération entre secteurs financiers
Art. 50
Sanctions administratives et mesures correctives
Art. 51
Exercice du pouvoir d’imposer des sanctions administratives et des mesures correctives
Art. 52
Sanctions pénales
Art. 53
Obligations de notification
Art. 54
Application de sanctions administratives
Art. 55
Secret professionnel
Art. 56
Protection des données
CHAPITRE VIII — Actes délégués
CHAPITRE IX — Dispositions transitoires et finales
Art. 58
Clause de réexamen
Art. 59
Modifications du règlement (CE) no 1060/2009
Art. 60
Modifications du règlement (UE) no 648/2012
Art. 61
Modifications du règlement (UE) no 909/2014
Art. 62
Modifications du règlement (UE) no 600/2014
Art. 63
Modification du règlement (UE) 2016/1011
Art. 64
Entrée en vigueur et application
Vous devez vous conformer au DORA ?
Notre équipe DPO et CISO accompagne plus de 80 organisations luxembourgeoises. Diagnostic gratuit, devis sous 48h.
Demander un diagnostic →