Cos’è esattamente il regolamento DORA?
L’acronico DORA sta per “Digital Operational Resilience Act” e si tratta di una normativa europea volta a migliorare la resilienza operativa digitale nel settore finanziario, garantendo che le entità affrontino efficacemente le minacce informatiche e le interruzioni dei servizi.
Chi sono i principali coinvolti?
DORA coinvolge soprattutto il settore finanziario come: banche tradizionali e digitali, istituti di pagamento e di moneta elettronica, compagnie di assicurazione, cooperative di credito, società di gestione fondi, broker finanziari, cloud provider e fornitori di servizi ICT; che devono adottare misure rigorose di sicurezza digitale per evitare danni sistemici.
Quando entrerà in vigore?
Il regolamento è stato adottato il 23 novembre 2022 ed entrerà in vigore il 17 gennaio 2025. A partire da quella data, tutte le entità coinvolte dovranno rispettare i nuovi obblighi.
Cosa implica il regolamento?
Il regolamento può colpire vari aspetti aziendali, come ad esempio la gestione dei rischi informatici, l’implementazione di piani di continuità operativa e la sicurezza dei fornitori di servizi ICT. Le aziende devono essere in grado di rispondere tempestivamente agli attacchi informatici e garantire la protezione dei dati sensibili, senza farsi trovare impreparate.
Come possono adeguarsi?
Per farlo, devono aggiornare le politiche di gestione dei rischi ICT, testare i piani di continuità operativa, verificare la sicurezza dei fornitori e formare adeguatamente il personale, soprattutto, è essenziale adottare una solida governance dei dati e rispettare il GDPR.
In sintesi, DORA impone alle aziende del settore finanziario di adeguarsi entro il 17 gennaio 2025 per garantire la sicurezza digitale e la continuità operativa, evitando sanzioni e migliorando la resilienza contro le minacce informatiche.