Dal 17 gennaio 2025 le disposizioni del Regolamento UE DORA sono diventate cogenti in ogni Stato membro, senza bisogno di ulteriori atti nazionali. Si tratta infatti di un Regolamento direttamente applicabile senza recepimento.
Con la formale adozione è partito dunque un processo di adeguamento operativo, con l'obiettivo di perseguire un elevato livello di sicurezza delle reti e dei sistemi informatici europei.
Il Regolamento DORA impone alle entità finanziarie di controllare l’intera filiera di fornitura di sistemi e servizi ICT, attraverso l’attivazione di una gestione strutturata del rischio.
Deadline e prossime tappe del DORA
I soggetti destinatari chiamati ad adeguare i loro sistemi interni di cyber resilience sono banche, compagnie di assicurazione, società di servizi di criptovalute, istituzioni finanziarie e fornitori critici di servizi tecnologici) abbiano adeguato i
Agli obblighi imposti dal DORA si sono dovute conformare anche le diverse Autorità europee (EBA, ESMA, EIOPA – le cosiddetta ESAs). A loro è andato il compito di sviluppare e pubblicare gli standard tecnici di regolamentazione (RTS) e di implementazione (ITS).
Sotto i riflettori di DORA anche le autorità nazionali competenti, tenute a supervisionare la conformità e l’applicazione del Regolamento dallo scorso 17 gennaio 2025.
Ma siamo davvero tutti pronti a questo Regolamento? Ecco il nostro vademecum sul DORA, per scoprirlo e comprendere a fondo obblighi, asset critici e responsabilità introdotte.
Keypoint
-Il nuovo quadro per la gestione del rischio ict
-La timeline del regolamento
-La mappatura degli asset critici
-I principali obblighi
-Le strategie, i piani e itest di resilienza
-Il ruolo dellle ESAS: chi sono e quale ruolo hanno