Législation DORA : Insert prépare le secteur de l'assurance avec des formations spécifiques
L’Union européenne a récemment introduit la législation DORA (Digital Operational Resilience Act ou Règlement sur la résilience opérationnelle numérique) pour garantir des normes élevées de cybersécurité au sein du secteur financier. En outre, DORA vise à harmoniser le paysage réglementaire européen fragmenté en matière de cybersécurité. Cette législation a un impact significatif sur le secteur de l’assurance et sur chaque entreprise d’assurances individuelle. Le règlement DORA entre en vigueur le 17 janvier prochain.
Insert, le centre de formation d'Assuralia, organise dès lors deux formations spécifiques sur DORA qui doivent aider les compagnies d'assurances à implémenter cette nouvelle législation.
1. Gestion des risques liés aux prestataires tiers de services TIC pour DORA |
Une voie concrète vers la conformité
DORA comporte « cinq piliers » axés sur différents aspects de la résilience opérationnelle numérique. Un de ces piliers régit la gestion des risques liés aux prestataires tiers de services TIC, à savoir la probabilité qu’une entreprise soit confrontée à un incident en raison d’une externalisation. Ce pilier comprend de nombreuses exigences et représente une évolution substantielle du cadre réglementaire existant en matière d’externalisation.
Le 13 décembre 2024 (09.00 - 13.00 heures) Insert organise une journée d'étude “Gestion des risques liés aux prestataires tiers de services TIC pour DORA | Une voie concrète vers la conformité"
Cette formation s'adresse aux responsables Legal, Compliance et Procurement et/ou aux membres de leur équipe. Quoique La formation ne nécessite aucune connaissance préalable du sujet, des connaissances juridiques de base et notions de base en matière d’externalisation/prestataires tiers de services TIC sont très utiles.
Toutes les informations sur cette journée d'étude via le site web d'Insert
2. Cybersecurity et governance” pour les membres de l’organe de direction d'une entreprise d'assurance
Un autre pilier de DORA impose de nouvelles obligations de formation à l’« organe de direction » des entreprises d’assurances. En vertu de DORA, les stratégies d’entreprise des assureurs doivent être en concordance avec la gestion du risque lié aux TIC. Par conséquent, les organes de direction sont tenus de jouer un rôle actif et déterminant dans l’élaboration et l’adaptation de cadres de gestion du risque lié aux TIC et de la stratégie plus large de résilience opérationnelle numérique. En outre, ces organes assument la responsabilité ultime de la gestion du risque lié aux TIC et sont étroitement impliqués dans son suivi. À partir du 17 janvier, les membres de l’organe de direction des entreprises d’assurances sont dès lors tenus d’acquérir des connaissances suffisantes pour pouvoir comprendre et évaluer les risques liés aux TIC et leur incidence
Le 19 décembre 2024 (15.00 - 18.30 heures) Insert organise une journée d'étude "Cybersecurity et governance” pour les membres de l’organe de direction d'une entreprise d'assurance"
Cette formation s’adresse aux membres de l’organe de direction des entreprises d’assurances.
Toutes les informations sur cette journée d'étude via le le site web d'Insert.