Les Autorités européennes de surveillance financière ont publié le 17 juillet un deuxième ensemble (après celui du 17 janvier) de normes pour la mise en œuvre du règlement « DORA » de 2020 sur la résilience opérationnelle numérique du secteur financier : normes techniques réglementaires (NTR, en anglais RTS), normes techniques d’exécution (NTE, en anglais ITS), lignes directrices : RTS et ITS sur le contenu, le format, les modèles et les délais de notification des incidents majeurs liés aux technologies de l’information et de la communication (TIC) et des cybermenaces importantes ; RTS sur l’harmonisation des conditions permettant la conduite des activités de supervision ; RTS spécifiant les critères pour déterminer la composition de l’équipe d’examen conjoint (JET) ; et RTS sur les tests de pénétration basés sur les menaces (TLPT). Les lignes directrices concernent l’estimation des coûts et pertes agrégés causés par des incidents majeurs liés aux TIC ; et la coopération en matière de surveillance.
