Bitdefender est pleinement conscient de la réglementation DORA (réglementation sur la résilience opérationnelle numérique) et de son incidence sur les services financiers opérant au sein de l'Union européenne (UE). Pour aider nos clients à s'y retrouver dans ces exigences, nous avons élaboré un document d'information qui décrit les principales obligations de la réglementation DORA et explique comment Bitdefender peut contribuer à assurer la conformité.
Description | Référence de l'exigence | Accords / Politiques de Bitdefender |
Exigences minimales |
|
|
Une description claire et exhaustive de tous les services TIC et fonctions qui seront fournis par le prestataire tiers de services TIC, indiquant si la sous-traitance d’un service TIC qui soutient une fonction critique ou importante, ou de parties significatives de celle-ci, est autorisée et, le cas échéant, les conditions applicables à cette sous-traitance | Article 30, 2. a) | Une description complète des services Bitdefender peut être consultée sur le site Internet (accessible à l'adresse suivante : https://www.bitdefender.com/en-us/business/) ou dans la Section 3 du dernier rapport Bitdefender SOC 2, disponible sur demande.
Le produit et ses fonctionnalités sont présentés publiquement à l'adresse suivante : https://www.bitdefender.com/business/support/en/77209-79436-welcome-to-gravityzone.html
En cas de sous-traitance, les dispositions relatives à la sous-traitance sont consultables dans le CLUF, disponible à l'adresse suivante : https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Les lieux, notamment les régions ou les pays, où les services TIC et fonctions visés par le contrat ou la sous-traitance seront fournis et où les données seront traitées, y compris le lieu de stockage, et l’obligation pour le prestataire tiers de services TIC d’informer au préalable l’entité financière si celui-ci envisage de changer ces lieux | Article 30, 2. b) | Vous trouverez des informations relatives au lieu dans la Politique de confidentialité (disponible à l'adresse suivante : https://www.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions), dans la Politique de collecte des données et dans le rapport SOC 2 disponible sur demande. |
| Dispositions sur la disponibilité, l’authenticité, l’intégrité et la confidentialité en ce qui concerne la protection des données, y compris les données à caractère personnel | Article 30, 2. c) | Vous trouverez plus de détails dans les Conditions générales du DPA (disponible à l'adresse suivante : https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions), qui s'applique dans le cas où Bitdefender assume le rôle de sous-traitant. Vous trouverez des informations concernant les obligations de confidentialité relatives aux informations divulguées par les entités financières ou par Bitdefender dans le CLUF, disponible à l'adresse suivante : https://www.bitdefender.com/en-us/site/view/eula-business-solutions Vous trouverez également des informations dans le rapport SOC 2, disponible sur demande. |
| Dispositions sur la garantie de l’accès, de la récupération et de la restitution, dans un format facilement accessible, des données à caractère personnel et autres traitées par l’entité financière en cas d’insolvabilité, de résolution, de cessation des activités du prestataire tiers de services TIC ou de résiliation des accords contractuels | Article 30, 2. d) | Bitdefender a mis en place un processus de continuité des activités et de reprise après sinistre. Une analyse de l'incidence sur les activités est réalisée chaque année, et le plan de continuité des activités est mis à jour pour inclure les changements apportés aux systèmes critiques. Bitdefender maintient un plan de reprise après sinistre pour chaque système critique. Les plans de continuité des activités et de reprise après sinistre sont testés chaque année. Vous trouverez des informations dans le rapport SOC 2 disponible sur demande ainsi que dans la Politique de sauvegarde et de reprise disponible sur demande.
|
Descriptions des niveaux de service, y compris leurs mises à jour et révisions | Article 30, 2. e) | Vous trouverez des informations dans la Politique d'assistance aux entreprises (disponible à l'adresse suivante : https://www.bitdefender.com/site/view/enterprise-support-policies.html), notamment en ce qui concerne le niveau de service d'assistance standard, la définition des niveaux de gravité des incidents, les délais de réponse cibles et l'assistance. Si vous recourez à des services MDR (détection et réponse gérées), vous trouverez les niveaux de services spécifiques dans le CLUF, disponible à l'adresse suivante : https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Obligation pour le prestataire tiers de services TIC de fournir à l’entité financière, sans frais supplémentaires ou à un coût déterminé ex ante, une assistance en cas d’incident lié aux TIC en rapport avec le service TIC fourni à l’entité financière | Article 30, 2. f) | Les conditions de l'assistance aux entreprises sont stipulées dans la Politique d'assistance aux entreprises (disponible à l'adresse suivante : https://www.bitdefender.com/site/view/enterprise-support-policies.html) ainsi que dans la section « Garanties » du CLUF (disponible à l'adresse suivante : https://www.bitdefender.com/en-us/site/view/eula-business-solutions). La politique d'incident et de réponse est applicable en cas d'incident de sécurité ; bien que cette politique ne soit pas accessible au public, nous pouvons la fournir sur demande. |
| Obligation pour le prestataire tiers de services TIC de coopérer pleinement avec les autorités compétentes et les autorités de résolution de l’entité financière, y compris les personnes nommées par eux | Article 30, 2. g) | Bitdefender maintient un haut niveau de transparence et de coopération, déterminant pour la conformité de l'entité financière à la réglementation DORA et crucial pour sa résilience opérationnelle globale ; pour cette raison, nous coopérons pleinement avec les autorités compétentes et les autorités de résolution de l'entité financière, y compris les personnes désignées. |
Droits de résiliation et délais de préavis minimaux correspondants pour la résiliation des accords contractuels, conformément aux attentes des autorités compétentes et des autorités de résolution
| Article 30, 2. h) | L'entité financière a la possibilité de résilier le contrat en cas de violation, moyennant une période de préavis minimale, telle que spécifiée dans le CLUF, disponible à l'adresse suivante : https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Conditions de participation des prestataires tiers de services TIC aux programmes de sensibilisation à la sécurité des TIC et aux formations à la résilience opérationnelle numérique élaborés par les entités financières, conformément à l’article 13, paragraphe 6. | Article 30, 2. i) | Conformément à l'article 13, paragraphe 6, les formations et les programmes destinés aux prestataires tiers de services TIC sont prévus « le cas échéant ». Si Bitdefender était en accord avec la décision spécifique de l'entité financière, Bitdefender coopérerait pleinement afin d'être en conformité.
|