Le ESAs (EBA, ESMA ed EIOPA) hanno avviato lo scorso 8 dicembre una pubblica consultazione relativa al secondo lotto di mandati politici ai sensi del Digital Operational Resilience Act (DORA).
Il DORA ha lo scopo di affrontare compiutamente la gestione del rischio ICT nel settore dei servizi finanziari e di armonizzare la normativa in materia di gestione del rischio ICT attualmente in vigore in ciascuno Stato Ue. A tal fine, il Regolamento comprende quattro progetti di norme tecniche di regolamentazione (RTS), una serie di progetti di norme tecniche di attuazione (ITS) e due servizi di Linee Guida (GL).
La pubblica consultazione riguarda i 13 strumenti strategici affidati alle ESAs, comprendenti:
- RTS e ITS sul contenuto, le tempistiche e i modelli in materia di segnalazione degli incidenti;
- Orientamenti su perdite e costi aggregati derivanti da incidenti gravi;
- RTS sul subappalto di funzioni essenziali o importanti;
- RTS sull’armonizzazione della supervisione;
- Orientamenti sulla cooperazione tra ESA e autorità competenti per la supervisione;
- RTS sui test di penetrazione basati su minacce (TLPT).
Sarà possibile inviare i commenti entro il 4 marzo 2024 tramite la pagina di consultazione.