Description du service ICT
Le fournisseur décrit les fonctions ICT fournies, les lieux de prestation, les dépendances matérielles et les niveaux de service associés.
DORAVendorReady
Clauses Article 30 DORA
Préparez un socle contractuel couvrant description du service, sécurité, données, incident, audit, sous-traitance et sortie.
Bibliothèque de clauses
Ces formulations sont des points de départ opérationnels, à valider par un conseil juridique avant signature.
Sécurité et résilience opérationnelle
Le fournisseur maintient des contrôles de sécurité proportionnés, teste la continuité des services critiques et conserve les preuves nécessaires aux revues client.
Notification d'incident
Le fournisseur notifie sans délai indu les incidents susceptibles d'affecter la disponibilité, l'intégrité, la confidentialité ou l'authenticité du service.
Audit et accès aux informations
Le fournisseur met à disposition les informations raisonnablement nécessaires aux audits, évaluations de risque et demandes réglementaires du client.
Sous-traitance matérielle
Le fournisseur informe le client des sous-traitants matériels et encadre leurs obligations de sécurité, résilience, confidentialité et assistance à la sortie.
Réversibilité
Le fournisseur assiste le client pour transférer ou supprimer les données et maintenir la continuité pendant la période de sortie convenue.