AUTORE
Avv. Stefano Petrussi
Il 6 febbraio scorso sono state pubblicate dalle Autorità di vigilanza europee (EBA, EIOPA ed ESMA) le indicazioni sull’applicazione del regolamento DORA (“Digital Operational Resilience Act”), entrato in vigore il 17 gennaio 2023, le cui norme impatteranno radicalmente sugli operatori del mondo finanziario e assicurativo.
DORA introduce, in particolare, specifichi obblighi di gestione dei rischi delle tecnologie dell’informazione e della comunicazione (TIC), di segnalazione alle autorità competenti degli incidenti gravi connessi alle TIC e di svolgimento di test di resilienza operativa digitale.
Nel comparto assicurativo è bene notare che il nuovo framework normativo si applicherà alle compagnie di assicurazione e agli intermediari assicurativi esclusi coloro che sono microimprese o piccole o medie imprese.
I player del settore assicurativo dovranno avviare tempestivamente una specifica “road map” di adeguamento (con dead line il 17 gennaio 2025) – attraverso una preliminare attività di assessment – al fine di adottare specifiche misure tecniche ed organizzative per la prevenzione dei rischi cyber/ICT e disporre di una solida governance e di procedure di reporting e segnalazione degli incidenti.
.