{"id":11875,"date":"2024-05-29T17:18:32","date_gmt":"2024-05-29T15:18:32","guid":{"rendered":"https:\/\/www.axitea.com\/?post_type=approfondimenti&p=11875"},"modified":"2024-05-29T17:22:38","modified_gmt":"2024-05-29T15:22:38","slug":"regolamento-dora-sintesi-normativa-adempimenti-e-sanzioni","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/regolamento-dora-sintesi-normativa-adempimenti-e-sanzioni\/","title":{"rendered":"Regolamento DORA: sintesi normativa, adempimenti e sanzioni"},"content":{"rendered":"

Il Regolamento DORA (Digital Operational Resilience Act \u2013 Regolamento 2022\/2554\/UE) \u00e8 una normativa europea che mira a rafforzare la resilienza operativa digitale del mercato interno UE in un contesto di minacce informatiche sempre pi\u00f9 sofisticate<\/strong>.<\/p>\n

\u00c8 in vigore dal 17 gennaio 2023 ma l\u2019Unione Europea ha concesso 2 anni di tempo per far fronte a tutti gli adempimenti previsti. La \u201cdue date<\/strong>\u201d (la data per adeguarsi alle prescrizioni) \u00e8 quindi fissata per il 17 gennaio 2025<\/strong>.<\/p>\n

A pochi mesi dalla sua applicazione, ecco una sintesi del Digital Operational Resilience Act, quali sono i destinatari, gli obblighi e le sanzioni.<\/p>\n

Destinatari del regolamento DORA<\/h2>\n

Il Regolamento DORA si rivolge a banche<\/strong>, assicurazioni<\/strong>, istituzioni finanziarie<\/strong> e fornitori di servizi ICT<\/strong>.<\/p>\n

Nello specifico, relativamente alle entit\u00e0 finanziarie, si intendono: enti creditizi, istituti di pagamento, prestatori di servizi di informazione sui conti, istituti di moneta elettronica, imprese di investimento, fornitori di servizi per le cripto-attivit\u00e0, depositari centrali di titoli, controparti centrali, sedi di negoziazione, repertori di dati sulle negoziazioni, gestori di fondi di investimento alternativi, societ\u00e0 di gestione, fornitori di servizi di comunicazione dati, imprese di assicurazione e di riassicurazione, intermediari assicurativi, intermediari riassicurativi e intermediari assicurativi a titolo accessorio, enti pensionistici aziendali o professionali, agenzie di rating del credito, amministratori di indici di riferimento critici, fornitori di servizi di crowdfunding, repertori di dati sulle cartolarizzazioni.<\/p>\n

\u00c8 bene non dimenticare quindi che, sebbene ci si riferisca principalmente a istituti finanziari e assicurativi, il DORA si applica anche ai fornitori di servizi di tecnologie dell\u2019informazione e della comunicazione<\/strong> (ICT), cio\u00e8 aziende che forniscono servizi tecnologici essenziali per il funzionamento delle entit\u00e0 finanziarie.<\/p>\n

Adempimenti del Digital Operational Resilience Act<\/h2>\n

Il percorso di adeguamento pu\u00f2 essere riassunto nelle seguenti attivit\u00e0:<\/p>\n