DORA l'exécuteur passe en loi
Les législateurs de l’Union européenne ont voté 612 contre 18 en faveur de règles de cybersécurité plus strictes pour les fournisseurs d’actifs numériques et autres institutions financières.
Publiée pour la première fois en septembre 2020 dans le cadre du Digital Finance Package (DFP) de l’UE, la loi sur la résilience opérationnelle numérique, ou DORA, vise à améliorer la « résilience numérique » du système financier, en particulier les vulnérabilités en matière de cybersécurité, les lacunes en matière de reporting et de test, et un manque de surveillance des fournisseurs tiers.
Avec cette noble ambition comme force motrice, la majorité des institutions financières de l’UE, ainsi que leurs chaînes d’approvisionnement, relèveront du champ d’application de la loi. Cela inclut les sociétés d’actifs numériques, telles que les fournisseurs de portefeuilles, qui seront réglementées par la réglementation européenne sur les marchés des actifs cryptographiques (MiCA), une loi initialement proposée sous forme de paquet avec DORA.
Les normes élevées de la loi comprennent des périodes de test régulières de trois ans ; les institutions financières devront surveiller et signaler les cyberincidents majeurs et tester les défenses, et les grandes entreprises technologiques tierces offrant des services doivent également se soumettre à une surveillance.
Pour éviter une bousculade folle pour se conformer, la loi s’accompagne d’un délai de grâce de 24 mois pour que les entreprises se mettent au courant de la nouvelle réglementation. Cependant, ceux qui évoluent rapidement sont susceptibles de bénéficier de la sécurité accrue des données qu’il exige.
DORA fait partie d’un effort plus large de l’UE pour la modernisation de sa gouvernance d’un paysage financier en évolution rapide, avec la gestion des risques et la sécurité du partage des données au premier plan de son approche.
Comme chaque nouvelle législation qui s’accompagne d’un nouvel ensemble d’exigences coûteuses à respecter, cette dernière loi peut rencontrer une certaine lassitude de la part des timides réglementations dans l’espace des actifs numériques. Cependant, son médicament d’une plus grande «résilience opérationnelle» pourrait être exactement ce que le médecin a prescrit pour une industrie en pleine mutation.
Regardez : Le panel de la BSV Global Blockchain Convention, Law & Order : Regulatory Compliance for Blockchain & Digital Assets
width= »562″ height= »315″ frameborder= »0″ allowfullscreen= »allowfullscreen »>
