Il regolamento DORA si applicherà a partire dall’inizio del 2025 alle società operanti nel settore finanziario.
Il settore finanziario è un ecosistema in cui opera una grande varietà di organizzazioni: dalle grandi istituzioni finanziarie alle piccolissime società di investimento. In un ambiente così variegato, l’esigenza di tutte le organizzazioni verso un approccio integrato tra governance del rischio, compliance aziendale e procedure ICT è sempre più impellente.
Cos’è il Digital Operational Resilience Act?
Il regolamento (UE) 2022/2554 del Parlamento Europeo e del Consiglio del 14 dicembre 2022 Digital Operational Resilience Act (aka DORA) costituisce un solido quadro legislativo, inteso a rafforzare la resilienza digitale delle entità finanziarie regolamentate in tutta l’Unione Europea, coinvolgendo istituti di credito, imprese di investimento, assicuratori e altre organizzazioni. Il framework normativo si concentra sulla gestione del rischio ICT, sulla segnalazione degli incidenti ITC e di gravi incidenti operativi o di sicurezza dei pagamenti, sui test di resilienza operativa digitale, sulla condivisione delle informazioni e sulla gestione del rischio di terze parti, da cui fondamentalmente dipende il modo in cui queste entità gestiscono le tecnologie dell’informazione e della comunicazione (ICT) e i rischi informatici. Dal 17 gennaio 2025 il Regolamento DORA diventa vincolante per quasi tutti i soggetti che operano nel mercato finanziario: non solo le banche, ma anche le imprese di investimento e le compagnie di assicurazione, nonché gli operatori del mercato finanziario e i loro fornitori, comprese le società informatiche.
Alla luce del DORA, le imprese hanno il compito di dare attuazione alle norme delineate dall’art. 2, aderendo al principio di proporzionalità, già da questo momento. Si devono prendere in considerazione le loro dimensioni e il profilo di rischio complessivo, insieme alla natura, alla portata e alla complessità dei servizi, attività e operazioni.
Come possiamo aiutare la vostra organizzazione?
Negli ultimi anni Wondersys ha intrapreso un percorso di certificazione, che ha portato l’azienda a conseguire la certificazione ISO 27001 per la cybersecurity e la certificazione Uni/PdR 43.2 per la conformità al regolamento europeo GDPR. Forti dell’esperienza maturata nel campo della sicurezza informatica e della protezione dei dati personali, offriamo servizi di consulenza, mettendo al servizio della vostra organizzazione la nostra esperienza nella comprensione e implementazione pragmatica delle disposizioni di DORA, agevolando la conformità e aumentando sia la vostra sicurezza operativa che digitale.
Giacomo Sergio
Managing Director @ Wondersys