Le Autorità europee di vigilanza (EBA, EIOPA ed ESMA – le ESAs) hanno avviato una consultazione pubblica sui nuovi standard tecnici e le linee guida ai sensi del Digital Operational Resilience Act (DORA).
Il presente, secondo pacchetto, di misure in consultazione, comprende quattro progetti di norme tecniche di regolamentazione (RTS), una serie di progetti di norme tecniche di attuazione (ITS), due serie di linee guida (LG) di attuazione del Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (DORA).
Il DORA, entrato in vigore il 16 gennaio 2023, si applicherà dal 17 gennaio 2025 e, come noto, è volto al miglioramento della resilienza operativa digitale degli operatori del settore finanziario dell’UE, nonché ad armonizzare ulteriormente i principali requisiti di resilienza operativa digitale per tutte le entità finanziarie dell’UE.
Questi provvedimenti mirano a garantire un quadro giuridico coerente ed armonizzato nei settori della segnalazione dei principali incidenti legati alle TIC, dei test di resilienza operativa digitale, della gestione dei rischi ICT di terze parti e della supervisione sui fornitori terzi di ICT critici.
La presente consultazione riguarda in particolare i nuovi:
- RTS e ITS su contenuti, tempistiche e modelli di segnalazione degli incidenti (art. 20 DORA);
- LG su costi e perdite aggregati derivanti da incidenti gravi (art. 11 DORA);
- RTS sul subappalto di funzioni essenziali o importanti (art. 30 DORA);
- RTS sull’armonizzazione della vigilanza (art. 41 DORA);
- LG sulla cooperazione in materia di vigilanza tra le AEV e le autorità competenti (Art. 32 DORA);
- RTS sui test di penetrazione guidati dalle minacce (TLPT) (art. 26 DORA);
Le ESAs prevedono di presentare i progetti di standard tecnici alla Commissione Europea e di emanare le linee guida entro il 17 luglio 2024.
Il termine per la consultazione è stato fissato per il 4 marzo 2024.