La nostra rivista ha organizzato per il prossimo 20 febbraio 2025 un webinar sulle due comunicazioni del 23 dicembre e del 30 dicembre 2024 di Banca d’Italia, per la piena attuazione del Regolamento DORA, anche attraverso l’autovalutazione, da parte degli operatori, dei sistemi di gestione dei rischi ICT.
Come noto, il Regolamento (UE) 2022/2554 sulla resilienza operativa digitale (c.d. Regolamento DORA), che si applicherà a decorrere dal 17 gennaio 2025, richiede alle banche ed agli intermediari finanziari di gestire adeguatamente il rischio ICT, tramite l’implementazione di politiche, procedure, protocolli e strumenti volti a prevenire il rischio di incidenti ICT che possano compromettere le funzioni degli intermediari nonché l’integrità e la riservatezza dei dati.
Nell’ultimo triennio Banca d’Italia ha riscontrato un aumento significativo delle segnalazioni di incidenti operativi e cibernetici, dovuti prevalentemente ad inadeguatezze nei sistemi di controllo e nei processi degli intermediari vigilati.
Banca d’Italia richiede quindi agli operatori vigilati di effettuare una valutazione di conformità dei propri processi interni ai requisiti DORA, nonché di procedere all’autovalutazione dell’adeguatezza del proprio sistema di gestione dei rischi ICT, fornendone evidenza entro il 30 aprile 2025.
Il webinar approfondirà, partendo dall’analisi delle due comunicazione, gli specifici profili attenzionati da Banca d’Italia relativamente alla corretta gestione del rischio ICT da parte degli intermediari vigilati, anche ai fini dell’esercizio di autovalutazione richiesto.
Maggiori informazioni sul programma e le modalità di iscrizione sono disponibili a questo link.