Lo scorso 28 novembre, il Consiglio dell'Unione europea ha annunciato l'adozione del Digital Operational Resilience Act (il c.d. Regolamento DORA, che unitamente alla Direttiva NIS2 e al Cyber Resilience Act, costituisce l'insieme di iniziative europee relative alla sicurezza digitale), il quale va a incrementare le misure di sicurezza a favore della resilienza e della sicurezza informatica del settore finanziario, assicurando che gli operatori coinvolti siano in grado di prevenire nonché, eventualmente, reagire alle minacce informatiche. Il Regolamento DORA individua i requisiti da rispettare e gli adempimenti da porre in essere, relativi alla cybersecurity, da parte delle aziende che operano, inter alia, nel settore finanziario, bancario e assicurativo, nonché dai fornitori di servizi di cripto-asset e di servizi strumentali considerati critici. Tra le principali novità introdotte dal Regolamento DORA si segnalano gli obblighi di: Gli operatori dovranno adeguarsi entro 24 mesi dalla data di entrata in vigore del Regolamento DORA e l'adeguamento dovrà essere effettuato in conformità del principio di proporzionalità: i soggetti, nella valutazione e dimostrazione del corretto livello di requisiti implementati, dovranno quindi tenere in considerazione specifici fattori. Il comunicato stampa del Consiglio europeo è disponibile qui.
