In data 17 gennaio 2024 le tre Autorità di vigilanza europee (EBA, EIOPA ed ESMA – le ESA) hanno pubblicato un primo set di Regulatory Technical Standards (RTS) e di Implementing Technical Standards (ITS) relativi ad alcuni aspetti del Regolamento (UE) 2022/2554 sulla resilienza operativa digitale per il settore finanziario (Digital Operational Resilience Act – DORA”.
La pubblicazione fa seguito alla consultazione di giugno 2023.
In particolare, tali technical standard sono finalizzati a migliorare la resilienza operativa digitale del settore finanziario dell’UE rafforzando le tecnologie dell’informazione e della comunicazione (TIC), i processi di gestione del rischio di terzi e di segnalazione degli incidenti da parte degli enti finanziari.
I technical standard pubblicati sono I seguenti:
- RTS sul quadro di gestione del rischio ICT e sul quadro semplificato di gestione del rischio ICT (Information and Communication Technology);
- RTS sui criteri per la classificazione degli incidenti legati alle TIC;
- RTS per specificare la politica sui servizi ICT che supportano funzioni critiche o importanti prestati da fornitori terzi; e
- ITS per stabilire i modelli per il registro delle informazioni.