DORA: Digital Operational Resilience Act – Marzo 2024

a cura di Simone Segnalini *

In data 27 dicembre 2022 è stato formalmente pubblicato il Regolamento  nr. 2022/2554 del 14 dicembre 2022 (DORA: Digital Operational Resilience Act), la nuova normativa europea che riguarda la gestione della sicurezza informatica e delle tecnologie dell’informazione nei servizi finanziari.

Ecco alcuni punti chiave da ricordare:

•  Contesto: DORA mira a garantire la resilienza operativa delle istituzioni finanziarie, proteggendo i sistemi informatici e riducendo i rischi di incidenti di sicurezza.
•  Ambito di Applicazione: La normativa copre vari aspetti, tra cui la gestione dei rischi cibernetici, la sicurezza delle terze parti e la notifica degli incidenti di sicurezza.
•  Obblighi per le Istituzioni Finanziarie: Le banche, le assicurazioni e altre istituzioni finanziarie devono adottare misure adeguate per garantire la resilienza operativa e la sicurezza dei dati.
• Tempistiche: Il Regolamento DORA troverà applicazione e sarà vincolante a partire dal 17 Gennaio 2025 (ovvero decorsi 24 mesi dalla sua pubblicazione nella Gazzetta Ufficiale dell’Unione Europea). Entro tale termine, tutti i soggetti nel perimetro di applicabilità della norma dovranno adeguare i propri processi, modelli operativi e sistemi informatici secondo le prescrizioni previste dal Regolamento.

Pertanto visto quanto sopra, le banche e gli intermediari finanziari dovranno procedere nel predisporre comportamenti e regolamenti interni per trovarsi preparati quanto prima nell’ affrontare  i dettami previsti dal Regolamento  Dora.

Regolamento Europeo Dora

https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32022R2554