Regolamento DORA: finalizzato dalle ESAs il primo set di norme tecniche
Ad esito della consultazione pubblica tenutasi tra giugno e settembre 2023, le Autorità di Vigilanza europee (EBA, ESMA, EIOPA, nel complesso le c.d. “ESAs”) hanno pubblicato, in data 17 gennaio 2024, le bozze finali di alcuni set di norme tecniche da svilupparsi ai sensi del Regolamento DORA (Regolamento (UE) 2022/2554, Digital Operational Resilience Act).
Il Regolamento DORA, pubblicato il 27 dicembre 2022 sulla Gazzetta Ufficiale dell'Unione Europea e in vigore dal 17 gennaio 2025, stabilisce un quadro normativo europeo per la resilienza operativa digitale nel settore finanziario. L'obiettivo è garantire la sicurezza dei sistemi informatici e di rete delle entità finanziarie regolamentate.
Le Autorità Europee di Sorveglianza (ESAs) sono incaricate di sviluppare norme tecniche di regolamentazione (RTS) e norme di attuazione (ITS), oltre a fornire orientamenti su vari aspetti della normativa. Tali norme saranno esaminate e adottate dalla Commissione europea tramite atti delegati e di esecuzione.
Il Regolamento prevede che il primo set di norme tecniche sia presentato alla Commissione entro il 17 gennaio 2024, mentre un secondo gruppo deve essere finalizzato entro il 17 luglio 2024. Le ESAs hanno rispettato questa tempistica, presentando le bozze finali delle norme tecniche alla Commissione, che riguardano la gestione del rischio ICT, la classificazione degli incidenti legati alle TIC, i modelli per il registro delle informazioni e la politica sui servizi ICT forniti da terzi.
La Commissione europea procederà all'adozione di questi primi standard tecnici nei prossimi mesi conformemente alle disposizioni del Regolamento.
Per saperne di più visita la pagina dedicata
Eventi in evidenza
CAIO - Chief Artificial Intelligence Officer
Martedì 23 settembre si terrà il Chief AI Officer, il primo evento italiano dedicato alla responsabilità e all'implementazione dell'AI guidate dal Chief AI Officer a cura di iKN Italy.Nonostante la rapida accelerazione dell’AI, nel 2025 la governance resta una priorità strategica: il percorso verso un uso sicuro, trasparente e conforme è ancora in fase di definizione.I temi chiave di questa edizione saranno:Con il rischio di FOMO sull’AI, stiamo davvero comprando soluzioni senza una chiara comprensione dei benefici? L’Agentic AI è la svolta per l’ottimizzazione dei processi o l’ennesima buzz word? Se è vero che “gli USA inventano, i cinesi copiano e gli europei normano” siamo destinati a essere una potenza di seconda classe a causa dell’AI Act? Il valore dell’AI oggi è solo economico o è anche reputazionale? La soluzione più efficace è esternalizzare le competenze o portarsi on board il know how? PwC Italia è Main Sponsor dell'iniziativa.Interverrà Francesco Mesiano, Director PwC Italia, Artificial Intelligence dalle ore 08:45 alle ore 10:00 nel panel: Adozione dell'AI in azienda: come cambiano i ruoli e i flussi di lavoro?Agenda dettagliata e modalità di iscrizione sono disponibili al seguente link
