Il tempo stringe sulla conformità DORA
I governi di tutto il mondo stanno introducendo una nuova legislazione per mitigare i rischi e gli impatti degli attacchi informatici. Scopri il nostro report sulla Cyber security
Negli ultimi decenni, le Tecnologie dell'Informazione e della Comunicazione (TIC) hanno assunto un ruolo centrale nella fornitura di servizi finanziari, diventando oggi fondamentali per le attività quotidiane delle entità finanziarie. La digitalizzazione, ad esempio, ha portato a una progressiva transizione dei pagamenti dal contante e dai supporti cartacei verso soluzioni digitali (vedi Normativa sui Pagamenti – PSD2), e interessa anche processi come la compensazione e il regolamento dei titoli, la negoziazione elettronica e algoritmica, il credito e il finanziamento, la finanza peer-to-peer, le valutazioni di credito, la gestione dei crediti e le attività di back-office.
Anche il settore assicurativo è stato profondamente trasformato dalle TIC, con l’emergere di intermediari assicurativi online e l’adozione di InsurTech per la sottoscrizione di polizze digitali.
Il Digital Resilience Operational Act (DORA) è un regolamento dell’UE relativo al settore dei servizi finanziari. Il DORA si riferisce esplicitamente ai servizi finanziari nell'UE, con una particolare attenzione al mantenimento della resilienza nella cybersicurezza. È entrato in vigore il 16 gennaio 2023 e sarà effettivo a partire dal 17 gennaio 2025, creando un quadro giuridico Ue "sulla resilienza operativa dei sistemi digitali nel settore finanziario".
Esso riprende indicazioni, linee guida e best practices esistenti quali EBA, ESMA, EIOPA ampliandole e strutturandole in un quadro unitario per l’intero settore finanziario, ivi compresi i fornitori di servizi ICT.
DORA considera il sistema finanziario a livello di Unione Europea, armonizzando al suo interno le regole e considerando i rischi ICT in una visione globale che trascende quindi quanto finora fatto dalle Autorità di Vigilanza dei singoli paesi.
Il DORA mira a mitigare i rischi derivanti dalla trasformazione digitale del settore e a promuovere la resilienza informatica nell'ecosistema dei servizi finanziari, aiutando le banche, il settore finanziario e i sistemi finanziari a prevenire, rispondere e riprendersi da problemi di cybersicurezza.
Per ottenere questi risultati, il DORA stabilisce requisiti uniformi relativamente alla sicurezza di reti e sistemi informativi a supporto dei processi aziendali delle entità finanziarie. Tra i requisiti, figurano la gestione dei rischi nel settore ICT, la segnalazione dei principali incidenti correlati all'ICT, l'esecuzione di test sulla resilienza operativa digitale, la condivisione delle informazioni e le misure e i requisiti correlati all'utilizzo di servizi di terze parti del settore ICT.
Il DORA è una misura legislativa che si applica alle organizzazioni finanziarie che operano nell'UE nelle 21 categorie che rientrano nell'ambito. Tra le organizzazioni che operano nei settori finanziari interessati dal DORA, figurano:
I requisiti del DORA si focalizzano sulla resilienza informativa dei sistemi ICT. Tra i benchmark del DORA, sono inclusi:
Per saperne di più, mettiti in contatto con i nostri consulenti specializzati per discutere dei tuoi dubbi e per trovare una soluzione agile ai tuoi bisogni specifici.
Questo sito Web utilizza i cookie.
Alcuni di questi cookie sono necessari, mentre altri ci sono utili per analizzare il traffico sul nostro sito, pubblicizzare e offrire esperienze personalizzate.
Per ulteriori informazioni sui cookie che utilizziamo, consulta la nostra Informativa sulla privacy.
Questo sito Web non può funzionare correttamente senza questi cookie.
I cookie analitici ci aiutano a migliorare il nostro sito Web raccogliendo informazioni sul suo utilizzo.
Utilizziamo i cookie di profilazione per aumentare la pertinenza delle nostre campagne pubblicitarie.