Il Digital Operational Resilience Act (Regolamento 2022/2554/UE) stabilisce un framework vincolante e completo relativo alla gestione del rischio delle tecnologie di informazione e comunicazione (ICT) per il settore finanziario dell’UE.
Approvato il 16 gennaio 2023, il DORA entrerà in vigore il 17 gennaio 2025. Questo regolamento si concentra esplicitamente sui servizi finanziari nell’UE, ponendo particolare attenzione al mantenimento della resilienza nella cybersicurezza.
I principi ai quali si ispira il DORA includono la garanzia di una gestione adeguata dei rischi operativi e della sicurezza informatica, nonché l’assicurazione della continuità dei servizi finanziari in situazioni di crisi.
Gli obiettivi principali del DORA sono garantire la sicurezza e l’affidabilità dei servizi finanziari digitali e promuovere la cooperazione tra gli attori del settore per prevenire e gestire situazioni di crisi.
Le aziende e le organizzazioni che dovranno conformarsi al regolamento DORA riguardano principalmente quelle attive nel settore dei servizi finanziari, come banche, istituti di credito, società di investimento, gestori patrimoniali, fornitori di servizi di pagamento e altri attori che offrono servizi finanziari digitali.
Ad esempio, istituti bancari dovranno assicurarsi di adottare le misure necessarie per garantire la resilienza operativa e la sicurezza informatica dei loro servizi online, mentre le società di pagamento dovranno conformarsi alle regole stabilite per garantire la continuità dei loro servizi in caso di crisi informatiche.
Per le aziende non conformi al regolamento DORA sono previste sanzioni pecuniarie significative.
Le sanzioni potrebbero variare a seconda della gravità della non conformità e della dimensione dell’azienda coinvolta. Ad esempio, le multe per violazioni della cybersicurezza e della resilienza operativa potrebbero arrivare fino al 4% del fatturato annuo globale dell’azienda o a importi massimi fissati in base alla gravità della violazione stessa.
Inoltre, le autorità di vigilanza finanziaria dell’UE avranno il potere di imporre sanzioni proporzionate alle violazioni riscontrate.
Arcasafe è una società specializzata in conformità normativa che offre consulenza personalizzata anche in materia di regolamento DORA.
Dotata di un team esperto di tecnici informatici e legali specializzati in compliance, Arcasafe fornisce servizi di consulenza per aiutare le aziende del settore finanziario a conformarsi ai requisiti normativi del DORA, garantendo la sicurezza e la resilienza operativa dei loro servizi digitali.