La Loi DORA, appelée également Réglementation DORA, est une législation qui vise à moderniser le cadre juridique de la protection des données personnelles. Son objectif est de garantir un niveau élevé de protection des données tout en favorisant l’innovation et la compétitivité numérique. La Loi DORA établit des normes strictes en matière de collecte, de traitement et d’utilisation des données personnelles.
Qui est concerné par la Loi DORA ?
La Loi DORA s’adresse à toute entité (publique ou privée) qui collecte, traite ou utilise des données personnelles. Cela inclut les entreprises, les organismes gouvernementaux, les organisations à but non lucratif, ainsi que toute entité qui manipule des données personnelles dans le cadre de ses activités.
Le calendrier d’application de la Loi DORA
À partir du 17 janvier 2025, le règlement DORA entrera directement en vigueur dans tous les États membres de l’Union européenne. Au cours des deux années suivantes, la Commission européenne publiera des actes délégués fondés sur les projets finaux des normes réglementaires techniques et d’exécution (RTS : Regulatory Technical Standard et ITS : Implementing Technical Standards) soumis conjointement par les autorités européennes de surveillance (EBA, EIOPA, ESMA). Ces documents préciseront certaines exigences du règlement DORA (niveau 1) et constitueront le niveau 2 de ce nouveau cadre réglementaire unifié visant à renforcer la résilience opérationnelle numérique du secteur financier.
D’autre part, les États membres doivent transposer la directive 2022/2556 d’ici le 17 janvier 2025.
Il est essentiel pour les entités financières et les prestataires de services TIC de se préparer dès maintenant en analysant ces nouvelles exigences et en évaluant leurs impacts opérationnels ainsi que stratégiques.
Les dates à retenir :
- 16 janvier 2023 : Entrée en vigeur du règlement DORA et de la directive associée
- 17 janvier 2025 : Entrée en application du règlement DORA. Date butoir pour transposer la directive DORA
Comment se préparer à la Loi DORA ?
La Banque Centrale Européenne (BCE), en tant qu’autorité monétaire de la Zone Euro, suit de près la masse monétaire pour évaluer la stabilité financière et l’évolution de l’économie. Les agrégats monétaires de la BCE comprennent :
Les entreprises doivent d’abord effectuer une évaluation approfondie de leurs pratiques de collecte, de traitement et d’utilisation des données personnelles pour identifier les éventuels écarts par rapport aux exigences de la Loi DORA.
Une fois les lacunes identifiées, les organisations doivent prendre les mesures nécessaires pour se conformer aux dispositions de la Loi DORA. Cela peut impliquer la mise en place de politiques de confidentialité robustes, de mécanismes de consentement clairs et de mesures de sécurité des données renforcées.
Il est essentiel de sensibiliser et de former le personnel sur les nouvelles exigences en matière de protection des données afin de garantir une mise en œuvre efficace et cohérente des mesures de conformité.
La conformité à la Loi DORA ne se limite pas à une action ponctuelle, mais nécessite un suivi continu et des audits réguliers pour s’assurer que les pratiques de l’entreprise restent en conformité avec les normes légales en évolution.
Vous souhaitez en savoir plus ?
N’hésitez pas à utiliser notre page de contact pour nous joindre.