Panorama Assicurativo Ania

🇪🇺 Cyber risk, Prevenzione

EBA, EIOPA, ESMA: PRIMO ROUND DI CONSULTAZIONI SUGLI STANDARD TECNICI AI SENSI DEL REGOLAMENTO DORA

“ESAs consult on the first batch of DORA policy products” (NEWS, 19 giugno 2023) "Joint Consultation on the first batch of DORA policy products" Opening date: 19 June 2023 / Deadline: 11 September 2023, 23:59 (WEBPAGE DEDICATA ALLA CONSULTAZIONE)

EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/index_en

EIOPA – Link alla NEWS

EIOPA – WEBPAGE DEDICATA ALLA CONSULTAZIONE


Le tre Autorità europee di vigilanza finanziaria (EBA, EIOPA ed ESMA – ESA) hanno avviato, il 19 giugno scorso, una consultazione pubblica sul primo lotto di norme tecniche ai sensi del Digital Operational Resilience Act (DORA)(1). Il pacchetto include quattro progetti di Standard tecnici di regolamentazione (RTS) e una serie di progetti di Standard tecnici di attuazione (ITS). Le norme mirano a garantire un quadro giuridico coerente e armonizzato nei settori della gestione del rischio informatico, della segnalazione dei principali incidenti ICT e della gestione del rischio di terze parti. 

Il Digital Operational Resilience Act (DORA), entrato in vigore il 16 gennaio 2023 e destinato a essere applicato dal 17 gennaio 2025, mira a migliorare la resilienza operativa digitale delle entità in tutto il settore finanziario dell'UE e ad armonizzare ulteriormente i requisiti fondamentali di resilienza operativa digitale. 

DORA ha assegnato alle ESA il compito di sviluppare congiuntamente complessivamente 13 Standard, suddivisi in due lotti. Il primo lotto di norme tecniche, su cui le ESA hanno avviato la consultazione pubblica e che dovranno essere presentate dalle Autorità entro il 17 gennaio 2024, comprende quanto segue:

  • RTS sul quadro di gestione del rischio informatico e RTS sul quadro semplificato di gestione del rischio;
  • RTS sui criteri per la classificazione degli incidenti informatici;
  • ITS per stabilire i modelli per il registro delle informazioni;
  • RTS per specificare la policy sui servizi ICT forniti da terze parti.

Ulteriori informazioni sui progetti di Standard tecnici sono disponibili nella "Nota introduttiva".

La consultazione è aperta fino all'11 settembre 2023.

____________________
(1) Sul Regolamento DORA, si veda: “Finanza digitale e cybersecurity: il Regolamento “DORA” e la Direttiva “NIS2” pubblicati in GUUE”, in Panorama Assicurativo n. 232, febbraio 2023 (Sezione “UE”). 
https://www.panoramassicurativo.ania.it/newsletter/84229/articolo/84692