Pourquoi un PRA ?

« 80% des entreprises ayant subi une perte significative de données déposent  le bilan dans les 2 ans qui suivent. »
Source : « Politique de sécurité des systèmes information et sinistralité en France » ,  Bilan 2002-2003 par le CLUSIF.

« Suite à la destruction de ses moyens informatiques et télécoms, une entreprise disparaîtra au-delà d’un arrêt de 72 heures dans 40% des cas. »
Source : Contincenty Planning Research (www.eaglerockallaince.com ).

Contraintes réglementaires internationales pour le PRA

contraintes réglementaires Plan Reprise ActivitéIl existe deux régimes de contraintes réglementaires internationales exigeant la mise en oeuvre d’un Plan de Reprise d’activité pour les entreprises, celles qui sont soumises à Bale 2 et celles qui sont soumises à SOA (Sarbacanes-Oaxley Act).

Entreprises soumises à Bale 2

Qui ? Les banques et les établissements financiers européens, étendu par la Commission bancaire aux fonds d’investissements.
Impact : « Les banques doivent mettre en place des plans de secours et de continuité d’exploitation pour garantir un fonctionnement sans interruption et limiter les pertes en cas d’interruption grave de l’activité  » Commision de Bale

Entreprises soumises à SOA (Sarbanes-Oaxley Act)

Qui ? Les sociétés cotés sur les marchés financiers nords-américains (SEC) et affiliés
Impact : Obligation d’assurer la traçabilité de l’information et d’assurer une transparence continue dans l’information financière. Tout sinistre, tout interruption ou autre évènement marquant doit pouvoir être encadré et documenté.

Règlementation en France pour le PRA

Il existe deux régimes de contraintes réglementaires française exigeant la mise en oeuvre d’un Plan de Reprise d’activité pour les collectivités publiques, celles qui sont soumises au Code de la santé publique et celles qui sont soumises au Comité de la réglementation bancaire et financière (CRBF)

Code de la santé publique

Qui ? Professionels de la santé comme les hôpitaux,…
Impact : Le Code la Santé Publique définit leur activité d’hébergement de données de santé à caractère personnel comme l’organisation du dépôt et la conservation des données, notamment de manière à en assurer la pérennité et la confidentialité

Comité de la réglementation bancaire et financière (CRBF)

Qui ? Banques et établissements financiers
Impact : Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis la reprise planifiée des activités .

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *