Les menaces liées au numérique se font de plus en plus présentes, organisées et efficaces. L’Europe a décidé de réagir en adoptant un règlement qui doit permettre une meilleure préparation et une meilleure gestion de ce risque par le secteur financier…
DORA : organiser la cybersécurité du secteur financier
Le recours au numérique se faisant de plus important dans tous les secteurs, il est logique de constater qu’il n’attire pas que les bonnes intentions. Ainsi les risques se multiplient, tant pour les professionnels que pour les particuliers.
Le secteur de la finance, par essence, présente des risques extrêmement importants pour l’ensemble des parties concernées.
C’est pourquoi l’Union européenne (UE) a décidé de se doter d’un outil juridique qui doit permettre au secteur de mieux se préparer face aux risques du numérique et également d’optimiser ses réactions en cas d’atteintes.
Cet outil, c’est le Règlement européen sur la résilience opérationnelle numérique du secteur financier ou Digital Operational Resilience Act, abrégé en DORA.
Ce règlement concernera un public large, puisque qu’il va entrainer des évolutions non seulement pour l’ensemble des professionnels du secteur financier, mais également pour certains professionnels leur fournissant des services numériques.
Il prévoit entre autres que les entités concernées devront :
mettre en place un cadre de gestion du risque numérique afin d’organiser leur gouvernance et leurs modalités de contrôles internes ;
notifier aux autorités nationales tout incident majeur : pour la France, c’est l’Autorité des marchés financiers (AMF) qui sera référente ;
effectuer des tests de résilience en simulant des attaques ;
collaborer entre elles sur l’état actuel de la menace cyber.
Le DORA n’entrera en vigueur que le 17 janvier 2025. Néanmoins l’AMF rappelle qu’il est d’ores et déjà temps pour les professionnels du secteur de s’y préparer.
Alors que les sites culturels, ludiques ou éducatifs bénéficient du taux réduit de TVA de 10 %, l’accès aux équipements sportifs reste soumis au taux normal, sauf exceptions. Des précisions viennent clarifier le traitement applicable, au regard de…
Assurance maladie : généralisation du télécontrôle !
La CPAM peut procéder à tout moment à des contrôles auprès des assurés percevant des prestations de l’Assurance maladie, en particulier des IJSS, afin de s’assurer que la situation déclarée répond bien à la situation réelle. Alors que ces…
ICPE : déclarer les accidents directement en ligne
Parce qu’elles peuvent entraîner des conséquences dramatiques en cas d’accidents ou d’incidents, les installations classées pour la protection de l'environnement (ICPE) ont l’obligation de déclarer ce type d’évènement au plus vite pour une meilleure…
