Regolamento DORA: cosa cambia per le imprese?


Il Regolamento DORA (Digital Operational Resilience Act) è una nuova normativa europea che mira a rafforzare la resilienza operativa digitale delle entità finanziarie, cioèla loro capacità di prevenire, affrontare e riprendersi da incidenti o minacce informatiche che potrebbero compromettere i loro servizi, i loro dati o la loro reputazione. Il Regolamento DORA si applica a tutte le entità finanziarie autorizzate e vigilate nell’Unione europea, come banche, assicurazioni, fondi di investimento, società di rating del credito, piattaforme di finanza tra pari, fornitori di servizi di pagamento e altri operatori del settore finanziario. Un aspetto importante da sottolineare è che il Regolamento coinvolge anche i fornitori di tali entità. Il Regolamento DORA introduce una serie di obblighi e misure per le entità finanziarie, tra cui:
  • la gestione dei rischi delle tecnologie dell’informazione e della comunicazione (TIC), basata su una valutazione periodica dei rischi informatici e su una politica di sicurezza delle TIC adeguata;
  • la segnalazione alle autorità competenti dei gravi incidenti relativi alle TIC, come attacchi informatici, guasti tecnici, perdite di dati o violazioni della privacy;
  • i test di resilienza operativa digitale, che consistono in simulazioni realistiche di scenari avversi per verificare la capacità delle entità finanziarie di resistere e ripristinare le loro funzioni critiche in caso di incidenti informatici;
  • la gestione dei rischi informatici derivanti da terzi, come fornitori di servizi TIC, cloud computing, outsourcing o sub-outsourcing, attraverso accordi contrattuali chiari e monitoraggio continuo delle prestazioni e della conformità;
  • i meccanismi di condivisione delle informazioni, che prevedono lo scambio volontario di dati e informazioni sulla vulnerabilità e sulle minacce informatiche tra le entità finanziarie e le autorità competenti, al fine di migliorare la consapevolezza e la cooperazione in materia di sicurezza informatica.
 Il Regolamento DORA entrerà in vigore il 21° giorno successivo alla sua pubblicazione nella Gazzetta ufficiale dell’Unione europea, avvenuta il 27 dicembre 2022, e troverà applicazione a partire dal 17 gennaio 2025. Per le entità finanziarie, il Regolamento DORA rappresenta una sfida ma anche un’opportunità per adeguare i loro sistemi e processi alle nuove esigenze del mercato digitale, aumentando la loro competitività e la fiducia dei loro clienti. Se avete domande o commenti sul REgolamento DORA o sulle sue implicazioni per il vostro business, non esitate a contattarci.  #studioindustria #nextlevelbusiness #masteringthefuture