REGOLAMENTO UE 2022/2554 (cd. REGOLAMENTO DORA)

In data 27.12.2022, è stato pubblicato, nella Gazzetta Ufficiale dell’UE, il Regolamento DORA, che diverrà direttamente applicabile dal 17.1.2025.

Tale Regolamento persegue, in buona sostanza, l’obiettivo di armonizzare, aumentare, consolidare e migliorare la resilienza (rendendola, così, forte ed efficace, grazie all’istituzione, di stampo normativo, di fondamenti per la sicurezza dei sistemi ICT) operativa/tecnica/organizzativa, in materia di rischi informatici degli operatori appartenenti al cd. settore finanziario europeo, mediante l’implementazione, nel rispetto del principio di proporzionalità ex art. 4 del Regolamento, di una serie di obblighi, di seguito riassunti, relativi, appunto, alla sicurezza dei sistemi informatici (e delle reti), utilizzati a sostegno dei propri processi commerciali/imprenditoriali: (i) quadro di governance e di controllo interno, mirato a garantire una gestione efficace e prudente dei rischi informatici; (ii) aggiornamento costante dei sistemi, protocolli e sistemi ICT, ivi incluso il monitoraggio e controllo della relativa sicurezza e funzionamento; (iii) identificazione, classificazione e documentazione, adeguata, delle funzioni commerciali (e non solo) supportate dagli strumenti ICT; (iv) approfondita valutazione, ivi incluse le eventuali conseguenze in caso di criticità di varia natura, circa la conclusione di un rapporto contrattuale avente ad oggetto la fornitura di un servizio/prodotto ICT, a supporto di una funzione essenziale o importante, da parte di un soggetto terzo.

A chi si sarà rivolto in via generale?

• Imprese di assicurazione e di riassicurazione;
• Istituti di credito;
• Intermediari assicurativi/riassicurativi;
• Fornitori terzi di servizi ICT.

Per qualsiasi informazione, ci si può rivolgere all’avv. Gabriele Borghi gabriele.borghi@baldiandpartners.it