Panorama Assicurativo Ania

🇪🇺 Cyber risk, Prevenzione, Vigilanza

EIOPA RITIRA ALCUNE LINEE GUIDA PER EVITARE DUPLICAZIONI CON I REQUISITI DORA

“EIOPA revokes previous guidelines to avoid duplications and overlaps with DORA” (NEWS, 19 dicembre 2024)

EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/

EIOPA – Link alla NEWS

Il 19 dicembre scorso EIOPA ha annunciato che ritirerà due Linee Guida precedentemente pubblicate e modificherà un Parere – tutti legati, almeno in parte, all’uso delle tecnologie dell’informazione e della comunicazione (ICT) da parte delle imprese. La decisione anticipa l’applicazione del Digital Operational Resilience Act (DORA), prevista per il 17 gennaio 2025.

EIOPA mira a eliminare le sovrapposizioni e a promuovere un quadro normativo unificato per la resilienza operativa digitale. Riconoscendo la natura onnicomprensiva di DORA, che abbraccia pienamente gli obiettivi e le disposizioni di due precedenti Orientamenti e di una sottosezione di una Opinion, EIOPA ha deciso di:

  • ritirare le “Guidelines on information and communication technology security and governance (1) emanate nell'ambito di Solvency II;
  • ritirare le “Guidelines on outsourcing to cloud service providers” (2) emanate nell'ambito di Solvency II;
  • modificare l’"Opinion on the supervision of the management of operational risks faced by IORPs" (3) emesso nel contesto della Direttiva IORP II, eliminando la sezione sui rischi informatici insieme a tutti i riferimenti e gli allegati ad essa relativi.

 

A seguito del ritiro degli Orientamenti e dell’introduzione di modifiche al Parere, le Autorità di vigilanza nazionali dello Spazio economico europeo dovrebbero adeguare i propri quadri normativi nazionali per eliminare le duplicazioni che potrebbero esistere e continuare a garantire condizioni di parità fra gli operatori.

Le modifiche entreranno in vigore dal 17 gennaio 2025.

________________
(1) Si veda, in proposito: “EIOPA: Linee Guida sulla sicurezza e la governance dei sistemi informativi”, in Panorama Assicurativo n. 205, novembre 2020 (Sezione “UE”). 
https://www.panoramassicurativo.ania.it/newsletter/51100/articolo/74485

(2) Si veda, al riguardo: “EIOPA: Linee Guida in materia di outsourcing dei servizi di cloud computing”, in Panorama Assicurativo n. 197, marzo 2020 (Sezione “UE”). 
https://www.panoramassicurativo.ania.it/newsletter/51092/articolo/73171

(3) Si veda: “Orientamenti EIOPA in materia di governance e risk management dei fondi pensione”, in Panorama Assicurativo n. 190, agosto 2019 (Sezione “UE”). 
https://www.panoramassicurativo.ania.it/newsletter/51085/articolo/72141