EBA, EIOPA, ESMA: STUDIO SULL’ULTERIORE CENTRALIZZAZIONE DEL REPORTING DEI MAGGIORI INCIDENTI INFORMATICI
“ESAs publish study on feasibility of further centralisation of major ICT-related incident reporting by financial entities” (NEWS, 17 gennaio 2025) “Report on the feasibility for further centralisation of reporting of major ICT-related incidents” (Article 21 of REGULATION (EU) 2022/2554)
EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu
Le tre Autorità europee di vigilanza finanziaria (EBA, EIOPA ed ESMA – ESA) hanno pubblicato, il 17 gennaio scorso, un Report sulla fattibilità di un'ulteriore centralizzazione della segnalazione dei principali incidenti legati alle tecnologie dell’informazione (ICT) da parte delle entità finanziarie, ai sensi dell'articolo 21 del Digital Operational Resilience Act (DORA).
In linea con il mandato DORA, il Report esplora il potenziale di un’ulteriore centralizzazione del reporting alle Autorità competenti dei principali incidenti legati alle ICT.
Il Report valuta la fattibilità di tre diversi modelli: il modello di base, un modello con accordi migliorati di condivisione dei dati e un modello completamente centralizzato. Considera la potenziale riduzione degli oneri e dei costi, nonché i vantaggi in termini di efficienza ed efficacia che ciascun modello comporterebbe per le pratiche di vigilanza intersettoriali.
Il documento è stato presentato al Parlamento, al Consiglio e alla Commissione europea, che ne valuterà i risultati per potenziali sviluppi futuri.