Gestion des risques liés aux prestataires tiers de services TIC pour DORA - Une voie concrète vers la conformité
NEW!
DUREE
À l’issue de ce cours, les participants :
Cette formation s'adresse aux responsables Legal, Compliance et Procurement et/ou aux membres de leur équipe.
PREREQUIS
La formation ne nécessite aucune connaissance préalable du sujet (connaissances juridiques de base et notions de base en matière d’externalisation/prestataires tiers de services TIC).
CONTEXTE
L’Union européenne a récemment introduit la législation DORA (Digital Operational Resilience Act ou Règlement sur la résilience opérationnelle numérique) pour garantir des normes élevées de cybersécurité au sein du secteur financier. En outre, DORA vise à harmoniser le paysage réglementaire européen fragmenté en matière de cybersécurité. Cette législation a un impact significatif sur le secteur de l’assurance et sur chaque entreprise d’assurances individuelle.
L’orateur présentera une voie concrète et pragmatique vers la conformité afin d’aider les entreprises d’assurances à naviguer à travers les exigences imposées par DORA pour la « gestion des risques liés aux prestataires tiers de services TIC ».
Sur la base de cas concrets, l’orateur abordera les sujets suivants :
11h45 – Questions-réponses avec la Banque Nationale de Belgique (Thomas Plomteux, Head of Prudential IT Supervision)
13h00 – Network lunch
La documentation sera uniquement disponible en anglais.
DUREE
- 4 heures
- 3.5 points Assurances
- 3,5 heures Compliance
À l’issue de ce cours, les participants :
- auront acquis des connaissances détaillées sur les nouvelles législations européennes (à savoir le chapitre V de DORA et les normes techniques de réglementation et de mise en œuvre pertinentes) ;
- auront compris les incidences des nouvelles législations européennes sur les processus juridiques, d’appels d’offres et de mise en conformité de leur entreprise d'assurances en lien avec les risques liés aux prestataires tiers de services TIC ;
- disposeront d’un plan concret par étapes en vue de la mise en conformité de leur entreprise.
Cette formation s'adresse aux responsables Legal, Compliance et Procurement et/ou aux membres de leur équipe.
PREREQUIS
La formation ne nécessite aucune connaissance préalable du sujet (connaissances juridiques de base et notions de base en matière d’externalisation/prestataires tiers de services TIC).
CONTEXTE
L’Union européenne a récemment introduit la législation DORA (Digital Operational Resilience Act ou Règlement sur la résilience opérationnelle numérique) pour garantir des normes élevées de cybersécurité au sein du secteur financier. En outre, DORA vise à harmoniser le paysage réglementaire européen fragmenté en matière de cybersécurité. Cette législation a un impact significatif sur le secteur de l’assurance et sur chaque entreprise d’assurances individuelle.
DORA comporte « cinq piliers » axés sur différents aspects de la résilience opérationnelle numérique. Un de ces piliers régit la gestion des risques liés aux prestataires tiers de services TIC, à savoir la probabilité qu’une entreprise soit confrontée à un incident en raison d’une externalisation. Ce pilier comprend de nombreuses exigences et représente une évolution substantielle du cadre réglementaire existant en matière d’externalisation.
L’orateur présentera une voie concrète et pragmatique vers la conformité afin d’aider les entreprises d’assurances à naviguer à travers les exigences imposées par DORA pour la « gestion des risques liés aux prestataires tiers de services TIC ».
08h30 - Accueil
08h50 - Accueil des participants virtuels (session online)
09h00 - Introduction
En introduction, nous aborderons les sujets suivants :
- Quel était le cadre réglementaire concernant les risques liés aux prestataires tiers de services TIC avant DORA ? Et quel est le cadre réglementaire actuel relatif aux risques liés aux prestataires tiers de services TIC ?
- Quelle est la ratio legis de DORA en matière de risques liés aux prestataires tiers de services TIC ?
- Aperçu des dispositions de DORA relatives aux risques liés aux prestataires tiers de services TIC :
- Entrée en vigueur
- Champ d’application pour le secteur de l’assurance
> entreprises de (ré)assurance relevant du champ d’application
> prestataires tiers de services TIC indirectement concernés par DORA
- Concepts clés (p. ex. stratégie en matière de risques liés aux prestataires tiers de services TIC et stratégie multi-fournisseurs, registre d’informations)
- Normes techniques de réglementation et de mise en œuvre pertinentes
Sur la base de cas concrets, l’orateur abordera les sujets suivants :
- Par où commencer ?
- Comment adapter la politique d’externalisation de votre entreprise et combiner les exigences actuelles d’externalisation avec les exigences DORA ?
- Comment rédiger/adapter les contrats ?
- Surveillance continue des risques liés aux prestataires tiers de services TIC par le biais du registre d’informations
- Exigences de reporting
- Où s’arrêter (par ex. principe de proportionnalité) ?
11h45 – Questions-réponses avec la Banque Nationale de Belgique (Thomas Plomteux, Head of Prudential IT Supervision)
13h00 – Network lunch
De courtes pauses café auront lieu chaque heure.
ORATEURS
- Thomas Faelli – Ethikos Lawyers – Founding Partner
- Thomas Plomteux – Banque nationale de Belgique – Head of IT Prudential Supervision
La documentation sera uniquement disponible en anglais.