• NEWS

COS'È IL DORA?

REGOLAMENTO (UE) 2022/2554 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 14 dicembre 2022 relativo alla resilienza operativa digitale del settore bancario, finanziario e assicurativo

È un regolamento europeo: direttamente applicabile in tutti i 27 paesi della UE senza necessità di legge di recepimento.

Il DORA è applicabile a partire dal 17 gennaio 2025: significa che il 17 gennaio 2025 le imprese soggette al DORA devono avere implementato il sistema di compliance richiesto dal Regolamento, o saranno potenzialmente passibili di sanzioni.

Il DORA regolamenta il sistema di cybersicurezza delle imprese ma è sostanzialmente un sistema di compliance normativa: le imprese soggette al DORA devono realizzare dei documenti di compliance, esattamente descritti dal Regolamento, al fine di evitare sanzioni nel caso di controlli da parte della Consob o della Banca d’Italia.

PREVEDE UN QUADRO DI OBBLIGHI DIFFERENZIATO?

All’interno del DORA si possono identificare almeno 3 diversi quadri normativi:

QUADRO “STANDARD”

Il sistema di compliance DORA per le imprese standard: è il sistema che si potrebbe definire standard cioè quello con il livello più elevato di obblighi di compliance.

QUADRO “MICROIMPRESE”

Il sistema di compliance DORA per le microimprese (un’impresa che occupa meno di 10 persone e realizza un fatturato annuo e/o un totale di bilancio annuo non superiore a 2 milioni di EUR): è il sistema che si potrebbe definire intermedio cioè quello con il livello intermedio di obblighi.

QUADRO ”SEMPLIFICATO”

Il sistema semplificato di compliance DORA per un gruppo d’imprese eterogenee, indipendentemente dal fatto che siano microimprese o imprese medie o grandi microimprese, come per esempio, le imprese di pagamento piccole e non interconnesse o gli istituti di pagamento esentati a norma della direttiva (UE) 2015/2366: si tratta del sistema più semplice di compliance per il DORA.

 

È FONDAMENTALE PER L’IMPRESA IDENTIFICARE PRELIMINARMENTE IL QUADRO NORMATIVO APPLICABILE

CHE DOCUMENTI E/O ATTIVITA’ RICHIEDE IL DORA?

Rischi IT
Rischi IT

Redigere il quadro per la gestione dei rischi informatici

Risorse HW
Risorse HW

Redigere il quadro delle risorse IT e hardware dell’impresa

 
BIA
BIA

Redigere la Business Impact Assessment

 
Registro Fornitori
Registro Fornitori

Redigere il registro degli accordi dei fornitori

 
Formazione
Formazione

Fare attività di formazione al Consiglio di Amministrazione sui rischi cyber

 
Planning
Planning

Redigere il piano di continuità operativa

 
 
Backup
Backup

Redigere le politiche di backup

 
 
VA/PT
VA/PT

Effettuare e documentare i test di penetrazione di minaccia secondo determinate scadenze

 
 

Per informazioni e/o prenotazioni scrivere a mariano@firstpersonalcoin.it