Panorama Assicurativo Ania

🇪🇺 Cyber risk, Prevenzione

EBA, EIOPA ED ESMA PUBBLICANO LA SECONDA SERIE DI STANDARD TECNICI E LINEE GUIDA AI SENSI DEL REGOLAMENTO DORA

“ESAs publish second batch of policy products under DORA” (NEWS RELEASE - 17.07.2024) "Second batch of policy products under DORA" (WEBPAGE DI RIFERIMENTO e DOCUMENTI CORRELATI) - 17.07.2024

EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSION AUTHORITY
https://www.eiopa.europa.eu/

EIOPA – Link alla NEWS

EIOPA – "Second batch of policy products under DORA"


Le tre Autorità europee di vigilanza finanziaria (EBA, EIOPA ed ESMA – ESA) hanno pubblicato, il 17 luglio scorso, la seconda serie di standard tecnici ai sensi del Digital Operational Resilience Act (DORA)(1). Il pacchetto è composto da quattro progetti finali di norme tecniche di regolamentazione (RTS), una serie di Implementing Technical Standards (ITS) e due Linee Guida, che mirano a migliorare la resilienza operativa digitale del settore finanziario dell’UE.

Il pacchetto si concentra sul framework per il reporting degli incidenti legati alle ICT (chiarezza della segnalazione, modelli) e sui test di penetrazione basati sulle minacce, introducendo anche alcuni requisiti sulla progettazione del quadro di vigilanza, che migliorano la resilienza operativa digitale del settore finanziario europeo, in tal modo garantendo la fornitura continua e ininterrotta di servizi finanziari ai clienti e la sicurezza dei dati.

Si tratta, nello specifico, dei seguenti progetti finali di standard tecnici:

  • RTS e ITS su contenuto, formato, modelli e tempistiche per la segnalazione dei principali incidenti legati alle ICT e delle minacce informatiche significative;
  • RTS sull'armonizzazione delle condizioni abilitanti lo svolgimento delle attività di vigilanza;
  • RTS che specifica i criteri per determinare la composizione del Gruppo di esame congiunto (JET);
  • RTS sui test di penetrazione basati sulle minacce (TLPT).

L’insieme delle Linee Guida include:

  • Linee Guida sulla stima dei costi/perdite aggregati causati da gravi incidenti legati alle ICT;
  • Linee Guida sulla cooperazione in materia di vigilanza.

_______________
(1) Su una bozza dei testi in questione si è tenuta, nei mesi scorsi, una pubblica consultazione. Si veda, in proposito: “EBA, EIOPA, ESMA: secondo round di consultazioni su standard tecnici e linee guida in ambito DORA”, in Panorama Assicurativo n. 243, gennaio 2024 (Sezione “UE”). 
https://www.panoramassicurativo.ania.it/newsletter/86479/articolo/86940