DORA: in consultazione un secondo set di linee guida e Technical Standards

In data 8 dicembre 2023 le Autorità di vigilanza europee (European Supervisory Authorities – “ESAs”) hanno posto in consultazione un secondo set di documenti in merito ad alcuni aspetti del Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (Digital Operational Resilience Act – “DORA”). In particolare, sono stati posti in consultazione i seguenti documenti:

• Regulatory Technical Standards (RTS) che specificano gli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi aventi ad oggetto le tecnologie dell’informazione e della comunicazione (“TIC”) a supporto di funzioni essenziali o importanti, ai sensi dell’art. 30, comma 5, DORA;
• linee guida sulla stima dei costi annuali aggregati e delle perdite causate da incidenti gravi legati alle TIC;
• RTS sull’armonizzazione delle condizioni che consentono lo svolgimento delle attività di sorveglianza, ai sensi dell’art. 41, comma 1, lett. a), b) e d), DORA;
• RTS sul contenuto della notifica e della reportistica relative agli incidenti gravi e alle minacce informatiche significative e sulla determinazione dei termini per la segnalazione degli incidenti gravi;
• Implementing Technical Standards (“ITS”) sui formati, i template e le procedure standard per la per segnalazione di un incidente grave da parte delle entità finanziarie e per notificare una minaccia informatica significativa;
• lineeguida sulla cooperazione in materia di supervisione e sullo scambio di informazioni tra le autorità di vigilanza europee e le autorità competenti ai sensi del DORA;
• RTS che specificano gli elementi relativi ai penetration test informatici guidati dalle minacce.

Le consultazioni in oggetto fanno seguito alla pubblicazione di un primo set di consultazioni in data 19 giugno 2023.

Il termine ultimo per l’invio di commenti e osservazioni è fissato al 4 marzo 2024.