News
Giugno 2023
DORA: tutte le novità su RTS, ITS e rischio ICT.
Le Autorità di vigilanza europee (EBA, EIOPA ed ESMA) hanno avviato una consultazione pubblica su un gruppo iniziale di standard tecnici per l'attuazione del Regolamento (UE) 2022/2554, noto come Digital Operational Resilience Act (DORA). L'obiettivo di questa legge è migliorare la resilienza operativa digitale e armonizzare i requisiti per gli enti finanziari dell'UE. Le autorità di vigilanza devono sviluppare 13 standard tecnici in conformità con il DORA e la consultazione attuale riguarda quattro di essi.
Gli standard in consultazione coprono diverse aree chiave, come la gestione del rischio ICT, la gestione degli incidenti legati all'ICT, i test di resilienza operativa digitale e la gestione del rischio ICT da parte di terze parti. Gli standard sui criteri di gestione del rischio ICT mirano a garantire la sicurezza delle reti e dei dati, con controlli per la gestione degli accessi, il monitoraggio dei comportamenti anomali, la risposta agli incidenti e la continuità operativa delle TIC. Gli standard sul quadro semplificato di gestione del rischio ICT si concentrano su sistemi e strumenti per ridurre l'impatto dei rischi informatici. Gli standard per la classificazione degli incidenti legati alle TIC definiscono criteri e soglie di rilevanza per determinare gli incidenti gravi e le minacce informatiche significative. Infine, le norme tecniche di attuazione riguardano i modelli per il registro delle informazioni sugli accordi con fornitori terzi di servizi ICT.
La consultazione pubblica su questi standard tecnici è aperta al pubblico fino all'11 settembre 2023. Una volta completata la consultazione, le ESAs presenteranno i progetti di norme tecniche alla Commissione europea entro il 17 gennaio 2024.