« 80% des entreprises ayant subi une perte significative de données déposent le bilan dans les 2 ans qui suivent.«
Source : « Politique de sécurité des systèmes information et sinistralité en France » , Bilan 2002-2003 par le CLUSIF.
« Suite à la destruction de ses moyens informatiques et télécoms, une entreprise disparaîtra au-delà d’un arrêt de 72 heures dans 40% des cas.«
Source : Contincenty Planning Research (www.eaglerockallaince.com ).
Contraintes réglementaires internationales pour le PRA
Il existe deux régimes de contraintes réglementaires internationales exigeant la mise en oeuvre d’un Plan de Reprise d’activité pour les entreprises, celles qui sont soumises à Bale 2 et celles qui sont soumises à SOA (Sarbacanes-Oaxley Act).
Entreprises soumises à Bale 2
Qui ? Les banques et les établissements financiers européens, étendu par la Commission bancaire aux fonds d’investissements.
Impact : « Les banques doivent mettre en place des plans de secours et de continuité d’exploitation pour garantir un fonctionnement sans interruption et limiter les pertes en cas d’interruption grave de l’activité » Commision de Bale
Entreprises soumises à SOA (Sarbanes-Oaxley Act)
Qui ? Les sociétés cotés sur les marchés financiers nords-américains (SEC) et affiliés
Impact : Obligation d’assurer la traçabilité de l’information et d’assurer une transparence continue dans l’information financière. Tout sinistre, tout interruption ou autre évènement marquant doit pouvoir être encadré et documenté.
Règlementation en France pour le PRA
Il existe deux régimes de contraintes réglementaires française exigeant la mise en oeuvre d’un Plan de Reprise d’activité pour les collectivités publiques, celles qui sont soumises au Code de la santé publique et celles qui sont soumises au Comité de la réglementation bancaire et financière (CRBF)
Code de la santé publique
Qui ? Professionels de la santé comme les hôpitaux,…
Impact : Le Code la Santé Publique définit leur activité d’hébergement de données de santé à caractère personnel comme l’organisation du dépôt et la conservation des données, notamment de manière à en assurer la pérennité et la confidentialité
Comité de la réglementation bancaire et financière (CRBF)
Qui ? Banques et établissements financiers
Impact : Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis la reprise planifiée des activités .