CONTRATS RELATIFS AUX TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION (TIC) : CONSTRUIRE VOTRE ANNEXE DORA
Identifier les points essentiels à la conformité de l’annexe contractuelle imposée par DORA
Le règlement du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier, dit “règlement DORA” entre en application effective le 17 janvier 2025 et compte un nombre important de dispositions visant à encadrer les relations contractuelles des entités financières avec leurs prestataires de services TIC.
Les apports de DORA en matière de contractualisation concernent toutes les étapes de la relation contractuelle : analyse précontractuelle, conclusion, exécution et résiliation du contrat.
Face à l’importance de ces dispositions pour les entreprises concernées par DORA, il est essentiel de maîtriser la construction de l’annexe DORA qui devra être intégrée à chaque contrat conclu entre une entreprise financière et le prestataire de services TIC. Que vous soyez prestataire de services TIC ou entreprise financière, cette formation vous permettra de construire une annexe DORA conforme à la réglementation. Cette formation intègre également les étapes devant être respectées avant et après la conclusion du contrat.
OBJECTIFS DE LA FORMATION :
- Identifier les étapes clés de l’analyse précontractuelle obligatoire
- Avoir une vision claire des clauses contractuelles obligatoires dans les contrats conclus entre une entreprise financière et un prestataire de services TIC
- Connaitre les obligations s’appliquant aux contrats conclus
PROGRAMME DE LA FORMATION
Introduction
- 1. Zoom sur la réglementation DORA
- 2. Les entreprises concernées par DORA
- 3. Les prestataires de services TIC soumis aux obligations de DORA
- 4. La gestion des risques liés aux prestataires de services TIC par le management du contrat : lutter contre les supply-chain attacks
L’analyse préalable à toute contractualisation
- 1. Analyse du risque de dépendance à l’égard du prestataire de services TIC
- 2. Analyse de la criticité ou de l’importance du service TIC couvert par le contrat
- 3. Analyse du risque de concentration informatique par un prestataire de services TIC gérant une fonction critique ou importante
- 4. Les vérifications formelles à réaliser avant toute contractualisation
- 5. Point d’attention sur les conditions de résiliation
Les clauses contractuelles obligatoires dans tous les contrats conclus entre des entreprises financières et un prestataire de services TIC
- 1. La description claire et exhaustive de tous les services TIC qui seront fournis
- 2. Les lieux où les services TIC visés par le contrat seront fournis
- 3. La disponibilité, l’authenticité, l’intégrité et la confidentialité des données
- 4. La garantie de l’accès, de la récupération et de la restitution des données
- 5. Les descriptions des niveaux de service
- 6. L’assistance en cas d’incident lié aux TIC et en rapport avec le service fourni
- 7. La coopération du prestataire de services TIC avec les autorités compétentes
- 8. La résiliation de l’accord contractuel
- 9. La participation du prestataire de services TIC aux programmes de sensibilisation
Les clauses contractuelles obligatoires dans les contrats conclus entre une entreprise financière et un prestataire de services TIC qui soutiennent des fonctions critiques ou importantes
- 1. La description des niveaux de services
- 2. Les obligations de notification du prestataire de services TIC
- 3. Les obligations de sécurité du prestataire de services TIC
- 4. Les droits d’accès, d’inspection et d’audit à l’égard du prestataire de services TIC
- 5. La sortie du contrat
Cas pratique : architecture type de votre annexe DORA
Les obligations autour des contrats conclus
- 1. Le registre d’information des accords contractuels
- 2. La communication et l’information aux AES
Image d’illustration : Freepik
DUREE DE LA FORMATION
1/2 journée
Prochaine session
(Sous réserve du nombre minimum de participants requis)
Le mercredi 27 novembre 2024
Le mardi 17 décembre 2024
Délai maximum pour s’inscrire : 15 jours avant
- En présentiel
au 11 rue d’Uzès – 75002 Paris - ou En distanciel
PUBLICS, PRE-REQUIS ET EFFECTIFS :
- Directeurs juridiques, directeurs de la conformité, juristes, collaborateurs du service juridique ou conformité, DSI, directeurs financiers, financiers
- Aucun prérequis n’est nécessaire
- 6 personnes maximum
MODALITES PEDAGOGIQUES
Théorique et pratique (exemples, mise en situation)
EVALUATION
L’évaluation des compétences sera réalisée tout au long de la formation via un questionnaire et/ ou une mise en situation.
Tarif
700 euros HT
DEVIS, RENSEIGNEMENTS ET INSCRIPTIONS :
Personnes handicapées
Si vous avez besoin d’une adaptation, contactez-nous.
Nombre de personnes formées en 2023
68 personnes en direct.
99 personnes en sous-traitance.
Moyenne de satisfaction en 2023
9,22/10
Sylvie Jonas est avocate au barreau de Paris dans le domaine du droit des technologies de l’information, de la protection des données à caractère personnel et de la sécurité numérique.
En 2023/2024, Sylvie Jonas a accompagné plus de 15 clients victimes d’une cyberattaque. Elle a contribué à l’évaluation du niveau de sécurité de plus de 100 entreprises, notamment en conseillant des fonds d’investissement et leurs participations, et a élaboré des plans de préventions amont. Sa connaissance de la réalité d’une cyberattaque et de la gestion du risque numérique permet d’illustrer cette formation par de nombreux exemples vécus.
Elle est l’auteure de « la Cybercriminalité en 11 fiches et plans d’actions » éd. LGDJ Lextenso et de Digitalization and Control of Industrial Cyber-Physical Systems – Partie « éthique et responsabilité des systèmes cyber-physique » éd. ISTE Science Publishing Ltd.
Les conditions suivantes doivent être remplies afin d’être formateur :
- Être diplômé de l’enseignement supérieur ;
- Exercer l’activité d’avocat depuis au moins 5 ans ;
- Avoir déjà réalisé des formations ;
- Publier des articles, de la veille réglementaire.