DORA
Le règlement DORA renforce la résilience numérique du secteur financier européen face aux cybermenaces et aux pannes informatiques.
Définition complète
Exemple concret en PME
Une PME française éditant un logiciel de comptabilité pour des banques devient un 'prestataire tiers' sous DORA. Elle doit désormais garantir un niveau de sécurité critique, accepter des audits de résilience menés par ses clients bancaires et mettre en place un plan de continuité d'activité (PCA) rigoureux pour éviter toute interruption de service qui pourrait déstabiliser le système financier.
L'erreur fréquente à éviter
L'erreur principale est de confondre DORA avec une simple mise à jour de la cybersécurité ou du RGPD. DORA ne demande pas seulement de 'protéger' les données, mais de prouver que l'entreprise peut continuer à fonctionner malgré une panne majeure. Ignorer la gestion contractuelle des prestataires tiers est le risque juridique le plus critique.
Pour aller plus loin
Termes associés
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site