Guide DORA : Surveillance des fournisseurs tiers

Guide sur les activités de surveillance DORA publié par les ESAs

Introduction au guide DORA

Les Autorités Européennes de Surveillance (EBA, EIOPA, ESMA) ont publié un guide sur les activités de surveillance dans le cadre du Digital Operational Resilience Act (DORA). Ce document offre une vue d'ensemble des processus utilisés par les Joint Examination Teams (JET) pour superviser les fournisseurs de services tiers critiques en matière de technologies de l'information et de la communication (CTPP).

Structure et processus de gouvernance

Le guide explique la structure de gouvernance, les processus de surveillance, les principes fondateurs et les outils disponibles pour les superviseurs. Bien qu'il ne soit pas juridiquement contraignant, il est destiné à aider les entités financières et les fournisseurs tiers à se préparer à la mise en œuvre de la surveillance.

Importance pour les parties prenantes

Les ESAs encouragent le public, les entités financières et les fournisseurs tiers à utiliser ce document pour se préparer à la mise en œuvre de la surveillance. Le guide n'est pas un document juridiquement contraignant et ne remplace pas les exigences légales établies dans le droit de l'UE applicable.

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

- Évaluer les processus internes pour aligner avec les directives DORA.

- Former les équipes sur les nouvelles exigences de surveillance.

- Mettre en place des outils pour faciliter la conformité avec le cadre DORA.

- Collaborer avec les fournisseurs tiers pour assurer une résilience opérationnelle.

- Surveiller régulièrement les mises à jour réglementaires pour rester conforme.