Trustena
Se connecter
DORA art. 28-30 · registre d'information · CSSF

Registre TIC

DORA impose à chaque entité financière de tenir le registre d'information de tous ses prestataires TIC : criticité, localisation des données, plans de sortie, clauses d'audit, concentrations. Ce registre le tient pour vous — journalisé, analysé, exportable.

Registre d'exemple + analyse DORA (démo publique — données synthétiques)

Prestataire / serviceCriticitéLocalisationFin contratClauses
NordCloud Services SA
Hébergement applicatif coeur bancaire
critique Données en UE (LU) 2027-03-31plan de sortie ✓ · audit ✓
HelpDesk Partners S.à r.l.
Support utilisateurs N1
standard Données en UE (PT) 2026-12-31sans plan de sortie · audit ✓ · sous-traite
GlobalAnalytics Ltd
Analytique risques (SaaS)
critique Données hors UE (UK) 2026-09-30sans plan de sortie · sans clause d'audit · sous-traite
NordCloud Services SA
Sauvegarde externalisée
important Données en UE (LU) 2027-03-31plan de sortie ✓ · audit ✓
GlobalAnalytics Ltd — Fonction critique sans plan de sortie (art. 28§8).
GlobalAnalytics Ltd — Fonction critique sans clause d'audit contractuelle (art. 30).
GlobalAnalytics Ltd — Données d'une fonction critique hors UE — risque de surveillance renforcé.
Concentration : NordCloud Services SA porte 2 services.

Votre registre — abonnés

Connectez-vous avec votre compte Trustena pour tenir le registre d'information de vos propres prestataires TIC.

Se connecter