Blog
DORA : Extension du délai registre ICT au 31 mai 2025
Retour
All Posts
Evénements

DORA : Extension du délai registre ICT au 31 mai 2025

Christophe BARDY - GRACES community
30/5/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

DORA : Extension du délai pour le registre d'information ICT jusqu'au 31 mai 2025



La CSSF vient d'annoncer une extension importante du délai pour la soumission du registre d'information dans le cadre du règlement DORA (Digital Operational Resilience Act). Cette prolongation jusqu'au 31 mai 2025 offre aux entités financières un délai supplémentaire pour se conformer à cette nouvelle obligation réglementaire.


Contexte et enjeux du registre d'information DORA



Le registre d'information constitue une composante essentielle du dispositif DORA, visant à renforcer la résilience opérationnelle numérique du secteur financier. Il permet aux autorités de supervision d'avoir une vision claire des prestataires de services ICT critiques et des interdépendances technologiques au sein du système financier.


Ce registre doit contenir des informations détaillées sur :

- Les prestataires de services ICT tiers

- Les services critiques ou importants fournis

- Les contrats et accords de niveau de service

- Les mesures de continuité d'activité

- Les évaluations des risques


Modalités pratiques de soumission



La CSSF met à disposition le portail eDesk pour la soumission du registre. Points importants à noter :

- Le portail est disponible uniquement en anglais

- L'accès nécessite une authentification sécurisée

- Des guides utilisateurs sont disponibles pour faciliter la démarche

- Le format de soumission doit respecter les spécifications techniques définies


Impact pour les établissements financiers



Cette extension offre plusieurs avantages :

- Plus de temps pour collecter les informations requises

- Possibilité d'affiner l'identification des services critiques

- Meilleure coordination avec les prestataires ICT

- Opportunité de renforcer la qualité des données soumises


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :



1. Établir rapidement une feuille de route détaillée pour la collecte et la validation des informations

2. Mobiliser les équipes IT et les responsables métiers pour identifier exhaustivement les services critiques

3. Mettre en place un processus de revue qualité des données avant soumission

4. Anticiper les éventuelles difficultés techniques liées à l'utilisation du portail eDesk

5. Prévoir des points de contrôle réguliers pour suivre l'avancement du projet

Partager sur
Expertises
Cybersécurité
Risque opérationnel
Secteurs d’activité
Banque Corporate / CIB
Banque de détail
Banque Privée / CIF / Wealth management
Marchés Financiers
Société de gestion
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plairent

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

Securities and Exchange Board of India (SEBI) - Issues Circulars

21/6/2021
10min
20
20
News

Le contrôle interne

18/5/2021
10min
20
20
News

Agile Risk Management

21/12/2021
10min
20
20
News

STANFORD LAW SCHOOL : Computational Antitrust

19/2/2021
10min
20
20
News

Flash-info LCB-FT - décision par la Commission nationale des sanctions

2/4/2024
10min
20
20
Sanctions

Réutilisation des bases de données : guide pratique CNIL pour la conformité

24/1/2025
10min
20
20
Veille réglementaire

Le projet de traité international sur les entreprises et les droits humains

13/12/2023
10min
20
20
Podcasts

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?