Il 17 gennaio 2025 è stata una giornata cruciale per il settore finanziario europeo: a partire da questa data, infatti, è attivo il Regolamento DORA (Digital Operational Resilience Act). Questa nuova normativa dell’Unione Europea, adottata a novembre 2022 ed entrata in vigore il 16 gennaio 2023, rappresenta un passo significativo verso una maggiore sicurezza e resilienza digitale, rispondendo alle sfide poste dalla crescente digitalizzazione e dagli attacchi informatici sempre più sofisticati.

Cos'è il DORA?

Il Regolamento DORA è stato progettato per garantire che le imprese finanziarie e i loro fornitori di servizi ICT (Information and Communication Technology) siano preparati a prevenire, gestire e riprendersi rapidamente da incidenti digitali e cyberattacchi. La sua implementazione mira a tutelare la stabilità del sistema finanziario europeo, proteggendo al contempo consumatori e investitori.

I principali obiettivi del DORA:

• Gestione del rischio ICT: Le imprese devono adottare politiche robuste per monitorare e mitigare i rischi digitali.

• Test regolari di resilienza: Gli operatori finanziari devono effettuare simulazioni e controlli per verificare la capacità di resistere ad attacchi informatici.

• Controllo sui fornitori terzi: Regole stringenti per monitorare i fornitori di servizi critici come il cloud o le infrastrutture IT.

• Norme uniformi in tutta l'UE: Il regolamento introduce un quadro regolatorio armonizzato per evitare disomogeneità tra i vari Stati membri.

• 
  

Chi è interessato?

Il DORA si applica a una vasta gamma di soggetti del settore finanziario, tra cui banche, compagnie assicurative, gestori di investimenti, borse, e fornitori di servizi ICT che collaborano con questi operatori.

Perché è importante?

L’aumento degli attacchi informatici negli ultimi anni ha dimostrato quanto sia cruciale una solida resilienza digitale. Incidenti su larga scala potrebbero avere impatti devastanti non solo sui singoli operatori, ma sull'intero sistema finanziario. Il Regolamento DORA è una risposta concreta a questa sfida, offrendo un quadro chiaro per migliorare la sicurezza operativa e la fiducia nel mercato europeo.

Cosa cambia?

Con l'avvio dell’operatività del Regolamento, le imprese del settore finanziario devono dimostrare conformità alle nuove norme, adottando misure adeguate a proteggere i propri sistemi e dati, e implementando politiche di sicurezza e piani di risposta agli incidenti informatici.

Il Regolamento DORA rappresenta una svolta per la cybersecurity nel settore finanziario e un modello per altre industrie che intendono affrontare con serietà le sfide della resilienza digitale.

Data Protection Forum 2025

Il prossimo 6 giugno, durante il Data Protection Forum 2025 all’Auditorium Appiani di Treviso, avremo l’occasione di confrontarci proprio sui temi della protezione dei dati e della cybersecurity, su come impattano l’attività d’impresa e l’attività degli enti complessi capendo come gli obblighi normativi possano diventare opportunità per innovare la gestione della sicurezza e dei dati e opportunità strategiche di crescita. Non perdere questa occasione e partecipa al Data Protection Forum 2025 prenotando, già oggi, il tuo posto. Scrivi a segreteria@dataprotectionforum.eu. Affrettati: i posti sono limitati!