Source: OJ L 333, 27.12.2022, p. 1–79Current language: FR
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Article 7 Systèmes, protocoles et outils de TIC
Summary What does Article 7 of the DORA regulation say?
This is a concise but important article that sits within the broader ICT risk management framework established by Article 6.
Rather than setting governance structures, it focuses on the practical baseline standards that ICT systems, protocols and tools must meet.
In essence, it requires financial entities to keep their ICT infrastructure updated and fit for purpose, spelling out four core qualities those systems must possess.
Important points:
- Use and maintain updated ICT systems, protocols and tools that meet four defined quality standards: appropriateness to operational scale, reliability, sufficient processing capacity, and technological resilience.
- The capacity requirement explicitly covers peak volumes and the introduction of new technology, ensuring systems can handle not just normal operations but surges in demand.
- The resilience requirement extends to stressed market conditions and other adverse situations, directly tying this article to the broader goal of digital operational resilience.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Afin d’atténuer et de gérer le risque lié aux TIC, les entités financières utilisent et tiennent à jour des systèmes, protocoles et outils de TIC qui sont:
adaptés à l’ampleur des opérations qui sous-tendent l’exercice de leurs activités, conformément au principe de proportionnalité visé à l’article 4;
fiables;
équipés d’une capacité suffisante pour traiter avec exactitude les données nécessaires à l’exécution des activités et à la fourniture des services en temps utile, et pour faire face aux pics de volume d’ordres, de messages ou de transactions, selon les besoins, y compris lorsque de nouvelles technologies sont mises en place;
suffisamment résilients sur le plan technologique pour répondre de manière adéquate aux besoins supplémentaires de traitement de l’information qui apparaissent en situation de tensions sur les marchés ou dans d’autres situations défavorables.
Relevant recitals
Considérant 48 Updated and resilient ICT systems
Afin de rester en phase avec l’évolution des cybermenaces, les entités financières devraient maintenir des systèmes de TIC à jour qui soient fiables et capables non seulement de garantir le traitement des données requis pour leurs services, mais aussi d’assurer une résilience technologique suffisante pour leur permettre de faire face de manière adéquate aux besoins de traitement supplémentaires résultant d’épisodes de tensions sur les marchés ou d’autres situations défavorables.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybermenace
(En. cyber threat)
Definition
sécurité des réseaux et des systèmes d’information
(En. security of network and information systems)
Definition
risque lié aux TIC
(En. ICT risk)