Les Autorités européennes de supervision (EBA, EIOPA, ESMA - les 'ESAs') ont publié, mardi 15 juillet, un guide consacré aux activités de surveillance prévues dans le règlement européen sur la résilience opérationnelle numérique, dit règlement 'DORA' ('Digital Operational Resilience Act').
Ce document présente les grandes lignes du dispositif de supervision des prestataires tiers critiques ('Critical Third-Party Providers') en technologies de l’information et de la communication, en s’appuyant sur les travaux des Équipes communes d’examen ('Joint Examination Teams').
Le guide expose la structure de gouvernance, les processus de surveillance, les principes fondamentaux ainsi que les outils à disposition des superviseurs.
Bien qu’il ne soit pas juridiquement contraignant, il vise à aider les entités financières, les prestataires tiers et l’ensemble des parties prenantes à anticiper la mise en œuvre du cadre de surveillance instauré par 'DORA'.
Voir le guide : https://aeur.eu/f/hwc (Bernard Denuit)