EBA, EIOPA ED ESMA PUBBLICANO LA PRIMA SERIE DI STANDARD TECNICI IN MATERIA DI RISCHIO INFORMATICO AI SENSI DEL REGOLAMENTO DORA
“ESAs publish first set of rules under DORA for ICT and third-party risk management and incident classification” (NEWS, 17 gennaio 2024)
EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS
https://www.eiopa.europa.eu/
Le tre Autorità europee di vigilanza finanziaria (EBA, EIOPA ed ESMA – ESA) hanno pubblicato, il 17 gennaio scorso, la prima serie di Standard tecnici di regolamentazione (RTS) nell'ambito del Regolamento DORA, volti a migliorare la resilienza operativa digitale del settore finanziario dell'UE, rafforzando le tecnologie dell'informazione e della comunicazione (ICT) delle società finanziarie e i sistemi di gestione del rischio e di segnalazione degli incidenti dei soggetti terzi(1).
Le bozze finali di Standard tecnici comprendono:
- RTS sul quadro di gestione del rischio ICT e sul quadro semplificato di gestione del rischio;
- RTS sui criteri per la classificazione degli incidenti informatici;
- RTS per specificare la politica sui servizi ICT a supporto delle funzioni critiche o importanti fornite da soggetti terzi;
- Standard tecnici di implementazione (ITS) per stabilire i modelli per il registro delle informazioni.
La bozza definitiva degli Standard tecnici è stata presentata alla Commissione europea, che inizierà a lavorare alla loro revisione con l'obiettivo di adottare le prime norme nei prossimi mesi.
_________________
(1) Su una bozza di RTS si è tenuta una pubblica consultazione nei mesi scorsi. Si veda, in proposito: “EBA, EIOPA, ESMA: primo round di consultazioni sugli standard tecnici ai sensi del Regolamento DORA”, in Panorama Assicurativo n. 238, agosto 2023 (Sezione “UE”).
https://www.panoramassicurativo.ania.it/newsletter/85487/articolo/85877