Analyser les Risques de Cybersécurité sur les Ressources Spécifiques au Contrat Gestion des Risques de Cybersécurité. Le Fournisseur doit effectuer et tenir à jour une analyse de Risques de Cybersécurité des Ressources Spécifiques au Contrat, incluant les données traitées par ces Ressources, suivant une méthode d’analyse convenue d’un commun accord. Le Fournisseur doit être en mesure de fournir à tout moment un rapport détaillé sur l’ensemble des Risques identifiés, classés par sensibilité, les moyens de prévention ou d’atténuation et faire apparaître les Risques résiduels. Le Fournisseur doit mettre en place, à ses frais, un plan d’action en lien avec l’analyse de Risques de Cybersécurité, ou les résultats d'un Audit de Cybersécurité, afin de réduire ou d’empêcher l’avènement de ces Risques de Cybersécurité ou d’en limiter les conséquences. Le Fournisseur doit mettre en œuvre les mesures de remédiation qui s’imposeraient à la suite des notifications par le Client dans le cadre de son programme de lutte contre la fuite de données. Le Fournisseur doit conduire des actions de sensibilisation des personnels impliqués dans l’exécution du Contrat (y compris les sous-traitants), afin de s’assurer qu’ils ont connaissance des règles de Cybersécurité à appliquer pour assurer la protection des Ressources Spécifiques au Contrat.
