ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

Regolamento DORA 2022/2554

Il Regolamento (UE) 2022/2554, noto come Digital Operational Resilience Act (DORA), è una normativa dell’Unione Europea che mira a migliorare la resilienza operativa digitale delle entità finanziarie. È stato adottato il 14 dicembre 2022 e si applica dal 17 gennaio 2025

Gazzetta ufficiale

Gli obiettivi principali del Regolamento DORA sono:

  • Migliorare la resilienza digitale: Garantire che le entità finanziarie nell’UE siano in grado di resistere e rispondere efficacemente a incidenti legati alle tecnologie dell’informazione e della comunicazione (ICT)
  • Armonizzare le normative: Creare un quadro normativo uniforme per la gestione dei rischi ICT nel settore finanziario in tutta l’UE
  • Ridurre la vulnerabilità: Ridurre la suscettibilità alle minacce informatiche lungo l’intera catena del valore del settore finanziario

Il Regolamento si applica a una vasta gamma di entità finanziarie e fornitori di servizi ICT, tra cui:

  • Istituti di credito
  • Istituti di pagamento
  • Fornitori di servizi di informazione sui conti
  • Istituti di moneta elettronica
  • Società di investimento
  • Fornitori di servizi di cripto-attività
  • Controparti centrali
  • Depositi centrali di titoli
  • Sedi di negoziazione
  • Gestori di fondi di investimento alternativi
  • Compagnie di assicurazione e riassicurazione

principali requisiti del Regolamento includono:

  • Gestione del rischio ICT: Le entità finanziarie devono implementare un quadro di gestione del rischio ICT che includa politiche, procedure e strumenti per identificare, proteggere, rilevare, rispondere e riprendersi da incidenti ICT[2].
  • Gestione degli incidenti ICT: Le entità devono classificare e segnalare gli incidenti ICT significativi alle autorità competenti[2].
  • Test di resilienza operativa digitale: Le entità devono eseguire test periodici per valutare la loro resilienza operativa digitale[2].
  • Gestione del rischio dei fornitori terzi ICT: Le entità devono gestire i rischi associati ai fornitori terzi di servizi ICT, inclusi contratti e monitoraggio continuo

Il Regolamento DORA è entrato in vigore il 16 gennaio 2023 e le sue disposizioni si applicheranno a partire dal 17 gennaio 2025.

Chiedici di più