REGOLAMENTO DORA
Il 27 dicembre 2022 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il Regolamento DORA (Digital Operational Resilience Act), volto a definire a livello europeo un framework comune in materia di rischi informatici.
L’obiettivo del Regolamento DORA, applicabile a partire dal 17 gennaio 2025, è promuovere la resilienza operativa digitale, ossia la capacità di creare, assicurare e riesaminare l’integrità e l’affidabilità operativa digitale dell’entità finanziaria, garantendo, direttamente o indirettamente, le capacità connesse alle ICT necessarie per la sicurezza delle reti e dei sistemi informativi impiegati dall’entità finanziaria stessa.
In particolare, il Regolamento DORA mira a definire un quadro normativo armonico per la gestione dei rischi ICT, applicabile agli enti finanziari più tradizionali (come banche, assicurazioni, imprese di investimento…), ai “nuovi” enti finanziari (come fornitori di servizi per le cripto-attività) e ai fornitori terzi di servizi ICT.
Il Regolamento introduce requisiti e principi comuni con riferimento alla gestione dei rischi e degli incidenti ICT, ai test di resilienza operativa digitale dell’ente ed alla gestione dei rischi derivanti da rapporti con fornitori terzi di servizi ICT (ICT Third Party Risk Management). Sono inoltre disciplinate nel Regolamento le caratteristiche del quadro di sorveglianza a cui saranno soggetti i fornitori terzi di servizi ICT identificati come “critici”.
Come SCS affianchiamo le imprese nell’adeguamento ai requisiti del Regolamento DORA, dalla valutazione del livello di compliance aziendale, fino al supporto operativo.
Per scoprire di più sul nostro approccio all’adeguamento normativo, scarica la Brochure dedicata
