Conformité réglementaire

Gestion des prestataires ICT

La résilience digitale et numérique des entreprises passe par une connaissance de la maturité des tiers ICT, principe renforcé par les directives DORA et NIS2. Cette évaluation de la maturité est souvent un casse-tête pour de nombreuses DSI ou services juridiques qui doivent définir un questionnaire adapté aux directives, gérer la transmission aux prestataires, évaluer les réponses, et s’assurer que les contrats ou les conditions générales contiennent bien les clauses juridiques requises, y compris pour les plus critiques.

Nous vous proposons de prendre en charge, soit ponctuellement pour un prestataire, soit plus globalement ces différents contrôles, en nous assurant que tous les champs requis par les régulateurs dans les registres sont bien renseignés (exemple de DORA par exemple)

Registre d’Informations DORA

Dans le cadre de la réglementation financière DORA, toutes les entités financières doivent maintenir un registre d’informations relatif aux tiers et contrats ICT entrant dans le champ de l’article 3, et le transmettre au minimum une fois par an aux régulateurs dont elles dépendent.

Nous vous aidons à constituer, maintenir et transmettre les fichiers requis par la directive, avec l’ensemble des informations requises, particulièrement pour les contrats supportant des activités critiques et essentielles (onglets B02.02, B.06.01 et B.07.01)

Analyse de risque

Accompagnement