Regolamento “DORA”: le prime bozze di norme tecniche di regolamentazione
In data 19 giugno 2023, le Autorità di Vigilanza europee hanno avviato una consultazione pubblica volta all’elaborazione di un primo set di norme tecniche ai sensi del Regolamento DORA (Digital Operational Resilience Act).
Il Regolamento DORA, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea del 27 dicembre 2022 e applicabile dal 17 gennaio 2025, istituisce un quadro normativo europeo sulla resilienza operativa digitale nel settore finanziario al fine di garantire la sicurezza dei sistemi informatici e di rete che sostengono i processi commerciali delle entità finanziarie regolamentate.
Nello specifico, il Regolamento DORA prevede che un primo set di norme tecniche sia sottoposto alla Commissione europea entro il 17 gennaio 2024 e che un secondo gruppo di norme tecniche sia presentato all’Autorità entro il 17 luglio 2024.
Pertanto, le bozze di norme tecniche pubblicate dalle ESAs il 19 giugno 2023 rappresentano il primo set di norme tecniche da sviluppare e riguardano, nel dettaglio:
- RTS sul quadro di gestione del rischio ICT (ai sensi degli articoli 15 e 16(3), DORA);
- RTS sui criteri per la classificazione degli incidenti legati alle TIC (ai sensi dell’art. 18, DORA);
- ITS per stabilire i modelli per il registro delle informazioni (ai sensi dell’art. 28(9), DORA);
- RTS per specificare la politica sui servizi ICT forniti da fornitori terzi di ICT (ai sensi dell’art. 28(10), DORA).
A supporto, le ESAs hanno pubblicato anche una “Introductory Note” esplicativa dei contenuti e delle tempistiche previste per l’emanazione delle norme; dal documento si evince che le ESAs avvieranno la consultazione pubblica relativa al secondo set di norme tecniche a fine anno, tra novembre e dicembre 2023.
Approfondisci la lettura visitando la pagina dedicata
Eventi in evidenza
People& Future Horizons: un evento workforce sul futuro di leadership, innovazione e skills
La fase di trasformazione a cui stiamo assistendo sta profondamente cambiando i modelli di business e i processi aziendali che si sono affermati negli ultimi decenni. Secondo una nostra recente Survey, il 45% dei CEO conserva ancora incertezza rispetto alla sopravvivenza della propria azienda in 10 anni e vede nelle nuove tecnologie, in particolare nella Generative AI, il motore principale per la creazione di valore nei prossimi anni. Nessuna trasformazione può però avvenire senza il coinvolgimento attivo della workforce. Affinché le persone siano promotrici del cambiamento e al centro del futuro, è necessario quindi che le imprese promuovano uno sviluppo completo della persona e siano in grado di integrare tale crescita con la trasformazione del business e dell'organizzazione.Leadership, Innovazione e Skills saranno pertanto i tre temi principali di “People& Future Horizons”, l’evento organizzato da PwC Italia in collaborazione con Il Sole 24 ORE il prossimo martedì 28 maggio presso la Torre PwC di Milano.L'incontro sarà l’occasione per riflettere sulle tematiche che guideranno le agende di CEO nei prossimi anni e per avviare un confronto profondo su come questi temi influenzeranno il futuro del lavoro e non solo.L’evento è riservato a imprenditori e manager d’azienda.L’iscrizione sarà da considerarsi valida al ricevimento dell’e-mail di conferma da parte dell’Ente Organizzatore.