[vc_row row_height_percent=”0″ overlay_alpha=”25″ equal_height=”yes” gutter_size=”3″ column_width_percent=”100″ shift_y=”0″ z_index=”0″][vc_column column_width_percent=”100″ gutter_size=”3″ overlay_alpha=”50″ shift_x=”0″ shift_y=”0″ shift_y_down=”0″ z_index=”0″ medium_width=”0″ mobile_width=”0″ width=”1/4″][/vc_column][vc_column width=”1/2″][vc_empty_space empty_h=”2″][vc_custom_heading text_font=”font-143702″ text_size=”h1″ text_color=”color-rgdb”]Regolamento DORA: cosa cambia per le imprese? [/vc_custom_heading][vc_separator sep_color=”accent” icon_position=”left” el_width=”100px”][/vc_column][vc_column width=”1/4″][/vc_column][/vc_row][vc_row unlock_row=”” row_height_percent=”0″ overlay_alpha=”50″ gutter_size=”3″ column_width_percent=”100″ shift_y=”0″ z_index=”0″][vc_column column_width_percent=”64″ gutter_size=”3″ overlay_alpha=”50″ shift_x=”0″ shift_y=”0″ shift_y_down=”0″ z_index=”0″ medium_width=”0″ mobile_width=”0″ width=”1/1″][vc_single_image media=”1510″ media_width_percent=”100″ alignment=”center” shape=”img-round” css_animation=”zoom-out”][/vc_column][/vc_row][vc_row][vc_column width=”1/4″][/vc_column][vc_column width=”1/2″][vc_custom_heading heading_semantic=”div” text_font=”font-555555″ text_size=”” text_weight=”500″]Il Regolamento DORA (Digital Operational Resilience Act) è una nuova normativa europea che mira a rafforzare la resilienza operativa digitale delle entità finanziarie, cioèla loro capacità di prevenire, affrontare e riprendersi da incidenti o minacce informatiche che potrebbero compromettere i loro servizi, i loro dati o la loro reputazione.
Il Regolamento DORA si applica a tutte le entità finanziarie autorizzate e vigilate nell’Unione europea, come banche, assicurazioni, fondi di investimento, società di rating del credito, piattaforme di finanza tra pari, fornitori di servizi di pagamento e altri operatori del settore finanziario.
Un aspetto importante da sottolineare è che il Regolamento coinvolge anche i fornitori di tali entità.
Il Regolamento DORA introduce una serie di obblighi e misure per le entità finanziarie, tra cui:
- la gestione dei rischi delle tecnologie dell’informazione e della comunicazione (TIC), basata su una valutazione periodica dei rischi informatici e su una politica di sicurezza delle TIC adeguata;
- la segnalazione alle autorità competenti dei gravi incidenti relativi alle TIC, come attacchi informatici, guasti tecnici, perdite di dati o violazioni della privacy;
- i test di resilienza operativa digitale, che consistono in simulazioni realistiche di scenari avversi per verificare la capacità delle entità finanziarie di resistere e ripristinare le loro funzioni critiche in caso di incidenti informatici;
- la gestione dei rischi informatici derivanti da terzi, come fornitori di servizi TIC, cloud computing, outsourcing o sub-outsourcing, attraverso accordi contrattuali chiari e monitoraggio continuo delle prestazioni e della conformità;
- i meccanismi di condivisione delle informazioni, che prevedono lo scambio volontario di dati e informazioni sulla vulnerabilità e sulle minacce informatiche tra le entità finanziarie e le autorità competenti, al fine di migliorare la consapevolezza e la cooperazione in materia di sicurezza informatica.
Il Regolamento DORA entrerà in vigore il 21° giorno successivo alla sua pubblicazione nella Gazzetta ufficiale dell’Unione europea, avvenuta il 27 dicembre 2022, e troverà applicazione a partire dal 17 gennaio 2025.
Per le entità finanziarie, il Regolamento DORA rappresenta una sfida ma anche un’opportunità per adeguare i loro sistemi e processi alle nuove esigenze del mercato digitale, aumentando la loro competitività e la fiducia dei loro clienti.
Se avete domande o commenti sul REgolamento DORA o sulle sue implicazioni per il vostro business, non esitate a contattarci.
#studioindustria #nextlevelbusiness #masteringthefuture[/vc_custom_heading][vc_empty_space empty_h=”2″][vc_empty_space empty_h=”2″][vc_empty_space empty_h=”2″][/vc_column][vc_column width=”1/4″][/vc_column][/vc_row]