Cette page est disponible uniquement en anglais

Publication
28.11.2024
Financial institutions and ICT suppliers are updating their contracts to comply with the Digital Operational Resilience Act (DORA), impacting agreements like outsourced services and software.

Templates are used for medium to low-risk services, but high-risk services need tailored approaches. Compliance must align with existing regulations like GDPR and EBA Outsourcing Guidelines. The process is challenging due to tight timelines and internal dependencies.

The CSSF DORA readiness survey revealed that, as of last September, 70% of institutions considered themselves partially or not ready when it comes to ICT third-party risk management, so a lot of work remains to be done before the deadline of 17 January 2025.
Sigrid Heibrant, counsel

The article is available in English and French.

Related articles

Notification de cookies

Cette fonctionnalité utilise des cookies tiers. Modifiez votre cookie préférences pour visualiser ce contenu ou afficher plus d'informations.
Ces cookies assurent le bon fonctionnement du site. Ces cookies ne peuvent pas être désactivés.
Ces cookies peuvent être placés par des tiers, tels que YouTube ou Vimeo.
En désactivant certaines catégories, les fonctionnalités associées au sein du site risquent de ne plus fonctionner correctement. Vous pouvez modifier vos préférences ultérieurement. Voir plus d'informations.