Le Autorità di vigilanza europee (EBA, EIOPA ed ESMA, insieme le ESAs) hanno avviato una consultazione pubblica su un primo gruppo di standard tecnici (RTS e ITS) di attuazione del Regolamento (UE) 2022/2554 (Digital Operational Resilience Act – DORA).
Si tratta di quattro progetti di norme tecniche di regolamentazione (RTS) e di una serie di progetti di norme tecniche di attuazione (ITS) elaborati in attuazione degli articoli 15, 16, paragrafo 3, 18, paragrafo 3, 28, paragrafo 9 e 28, paragrafo 10, della DORA.
La legge sulla resilienza operativa digitale (DORA), che è entrata in vigore il 16 gennaio 2023 e si applicherà a partire dal 17 gennaio 2025, mira a migliorare la resilienza operativa digitale e ad armonizzarne ulteriormente i principali requisiti per gli enti del settore finanziario dell’UE.
Questi standard tecnici coprono aree chiave come la gestione del rischio ICT, la gestione e la segnalazione degli incidenti legati all’ICT, i test di resilienza operativa digitale e la gestione del rischio ICT derivanti da terzi.
La DORA ha incaricato le ESAs di sviluppare congiuntamente 13 standard tecnici.
Quelli oggetto della presente consultazione sono i seguenti:
- RTS sul quadro di gestione del rischio ICT e RTS sul quadro semplificato di gestione del rischio ICT;
- RTS sui criteri per la classificazione degli incidenti legati alle TIC;
- ITS per stabilire i modelli per il registro delle informazioni;
- RTS per specificare la politica sui servizi ICT prestati da fornitori terzi.
Le ESA prevedono di presentare i progetti di norme tecniche alla Commissione europea entro il 17 gennaio 2024.
La consultazione, a cui si può accedere da questo link, è aperta fino all’11 settembre 2023.
