Lors de TrustWeek 2024, OneTrust, le leader de la Trust Intelligence, a annoncé aujourd’hui l’expansion de ses solutions pour aider les organisations à stimuler la résilience opérationnelle et la gestion des risques dans leur entreprise étendue, ainsi qu’à atteindre la conformité au regard de réglementations telles que le projet de loi Digital Operational Resilience Act (DORA) de l’Union européenne. 

Avec la réglementation DORA, la volonté de l’UE est de renforcer la sécurité des établissements de services financiers en termes d’informatique et de communications. La législation concerne les banques, les compagnies d’assurance et les sociétés d’investissement de l’UE, mais également les fournisseurs de technologies de l’information et des communications (TIC) critiques qui concluent des contrats avec ces établissements financiers. Elle vient rejoindre plusieurs autres réglementations telles que NIS2, FCA et LkSG, qui visent à renforcer la résilience opérationnelle. La prise en compte par la loi du risque tiers lié aux TIC dans le cadre de référence global de la gestion des risques créée une nouvelle exigence transformatrice pour de nombreux établissements financiers et les organisations avec lesquelles elles travaillent, en les rendant responsables de tous les risques associés aux troisièmes, quatrièmes et énièmes parties.

« Le manque de visibilité chez les tiers et les quatrièmes parties constitue un frein trop répandu qui rend difficile une gestion efficace des risques et la résilience opérationnelle », déclare Matthew Moog, General Manager, Third-Party Risk at OneTrust. « OneTrust offre à ses clients une approche axée sur les risques, une visibilité sur leur entreprise étendue et des capacités robustes pour gérer les risques liés aux TIC et aux tiers de manière proactive et à grande échelle. Grâce à ces solutions, ils peuvent renforcer leur résilience opérationnelle et aller au-delà des exigences de DORA. »

Comment OneTrust aide les organisations avec DORA dès aujourd’hui

OneTrust fournit une plateforme complète qui aide les organisations du secteur financier à atteindre la résilience et à rendre opérationnelle la conformité à DORA, notamment en ce qui concerne les exigences en matière de gestion du risque tiers et du risque lié aux TIC.

• Gérer le risque tiers de façon proactive : La solution de Gestion des risques tiers OneTrust, vous permet de gérer de façon centralisée le cycle de vie des risques de bout en bout, de l’identification, à l’atténuation et à la surveillance, en passant par l’analyse des risques liés aux tiers et à la chaîne d’approvisionnement, tout en mettant en place des workflows contractuels qui tiennent compte des risques. La surveillance continue permet également d’alerter les responsables informatique et communications en cas de faiblesse, de violation de données ou autre.
• Gérer les risques technologiques à grande échelle :Avec la solution OneTrust de Gestion des risques de sécurité informatique, inventoriez et connectez des écosystèmes IT entiers pour identifier, mesurer et surveiller les risques et prenez des décisions éclairées pour améliorer la posture de sécurité et rationaliser la conformité de votre organisation.
• Favoriser l’efficacité en matière de conformité : Grâce à l’automatisation de la conformité, rationalisez les mises en œuvre et la supervision des mesures concernant les TIC et accédez au cadre de référence DORA prêt à l’emploi avec des politiques, des mesures et des preuves pré-cartographiées spécifiques aux nouvelles exigences réglementaires.
• Préparer les audits de conformité :La Gestion des audits OneTrust vous aide à préparer les audits en fournissant un espace de travail intégré, mais indépendant, qui permet de centraliser les mesures et les documents de travail. Grâce à sa connectivité, OneTrust facilite la rationalisation de la collecte de preuves tout en testant les mesures sur tous les systèmes.
• Accéder à des informations en temps réel sur des centaines de réglementations et de cadres de référence :Exploitez OneTrust DataGuidance™, la bibliothèque réglementaire la plus complète au monde, alimentée par un réseau de chercheurs internes, de centaines d’experts juridiques et de traducteurs, qui fournit des informations en temps réel sur des centaines de réglementations et de cadres de référence.

Exploiter davantage la solution OneTrust de gestion des tiers pour respecter les réglementations telles que DORA 

Afin d’aider les organisations à renforcer leur chaîne d’approvisionnement numérique et à améliorer leur résilience dans le domaine des TIC, OneTrust propose plusieurs nouvelles possibilités pour la gestion des tiers, notamment :  

• renseignement automatique des évaluations avec l’IA :renseignez les évaluations sur les fournisseurs de TIC tiers plus rapidement en utilisant l’IA pour analyser différents documents tels que les rapports SOC 2 et les preuves
• reporting sur les engagements et les contrats :améliorez la capacité à identifier et à évaluer les risques pertinents liés aux accords contractuels grâce à la visibilité sur les métriques clés de risque et de performance proposée par des rapports et des visualisations personnalisables.
• alertes HackNotice en cas de violation de données :soyez informé des signes avant-coureurs d’incidents critiques concernant les TIC et des violations de tiers grâce à des alertes personnalisées dès que de nouvelles informations sur les violations de données sont signalées concernant l’un de vos tiers connectés, avec notamment les documents de déclaration de la SEC.

Aujourd’hui, la Gestion des tiers OneTrust aide les organisations à comprendre la posture de risque de sécurité de leurs quatrièmes parties, à mettre en place une vérification automatisée dans le cadre de leur devoir de vigilance et à évaluer leurs sous-traitants indirects avec des évaluations. De plus, OneTrust continue d’étendre ses offres qui renforcent la résilience opérationnelle, en particulier autour des quatrièmes et énièmes parties. OneTrust introduira bientôt plusieurs capacités avancées de gestion des quatrièmes parties, notamment la capacité d’identifier, d’associer et d’évaluer automatiquement les quatrièmes et énièmes parties pour surveiller efficacement le risque de concentration et pour appliquer la proportionnalité.

Pour aller plus loin

• Lisez notre blog : S’orienter dans le Digital Operational Resilience Act avec OneTrust
• Découvrez les dernières innovations de OneTrust pour mettre en œuvre une utilisation responsable des données et de l’IA

À propos de OneTrust

OneTrust libère tout le potentiel des données et de l’IA, de manière sécurisée et responsable. Sa plateforme permet aux organisations de mettre en œuvre une gestion sécurisée des données et de stimuler l’innovation de manière responsable tout en atténuant les risques. Avec une suite complète de solutions couvrant la sécurité des données et de l’IA, la protection des données personnelles, la gouvernance, les risques, l’éthique et la conformité, OneTrust permet une collaboration transparente entre les équipes de données et les équipes de risque pour faciliter une innovation rapide et fiable. Reconnu comme le leader du marché dans le domaine de la confiance, OneTrust détient plus de 300 brevets et sert plus de 14 000 clients dans le monde, allant des géants de l’industrie à de plus petites entreprises. Pour plus d’informations, rendez-vous sur www.onetrust.fr.

© 2024 OneTrust LLC. Tous droits réservés. OneTrust et le logo OneTrust sont des marques commerciales ou des marques déposées de OneTrust LLC aux États-Unis et dans d’autres juridictions. Tous les autres noms de marque et de produit sont des marques commerciales ou des marques déposées de leurs détenteurs respectifs.