DORA (Digital Operational Resilience Act)

Il Digital Operational Resilience Act (o DORA) è una normativa adottata dall'Unione Europea per rafforzare la resilienza operativa digitale nel settore finanziario. 

Ecco i cinque principali pilastri del Digital Operational Resilience Act (DORA):

1. Gestione e governance dei rischi ICT: Le entità finanziarie devono sviluppare, implementare e mantenere sistemi e protocolli ICT resilienti, come reti sicure, database criptati e backup regolari dei sistemi.
2. Segnalazione e gestione degli incidenti informatici: DORA richiede la segnalazione di incidenti informatici significativi, come violazioni dei dati, attacchi informatici o interruzioni dei sistemi, alle autorità competenti utilizzando modelli standardizzati.
3. Test di resilienza operativa digitale: Le istituzioni finanziarie devono condurre test per valutare la resilienza dei loro sistemi operativi digitali e la capacità di ripresa da incidenti.
4. Gestione dei rischi legati ai fornitori di servizi ICT: DORA impone misure per gestire i rischi derivanti dai fornitori di servizi tecnologici dell'informazione e comunicazione.
5. Condivisione delle informazioni: Le entità finanziarie devono collaborare e condividere informazioni pertinenti per migliorare la resilienza operativa digitale del settore.