Il prossimo 30 settembre la nostra Rivista ha organizzato un webinar sui presidi di governance del rischio sotteso al subappalto dei servizi ICT, tra cui la mappatura della catena di subappalto, e le garanzie minime per l’ente da includere negli accordi contrattuali con il fornitore terzo ICT e fra quest’ultimo ed il subappaltatore di servizi ICT.
Il Regolamento DORA impone infatti agli enti finanziari l’onere di includere elementi specifici all’interno degli accordi contrattuali sull’utilizzo dei servizi ITC, tra cui l’indicazione, con le relative condizioni, di eventuali subappalti di funzioni ITC a sostegno di funzioni essenziali o importanti: il ricorso a molteplici subappaltatori di ITC, soprattutto qualora coinvolgano funzioni essenziali/importanti dell’ente, può infatti incidere sulla capacità dell’ente stesso di individuare, valutare e gestire i propri rischi, in ragione alla limitata capacità di ottenere informazioni da tali subappaltatori.
Ai fini di una migliore gestione del rischio da parte degli enti, pertanto, è stato recentemente pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che disciplina nel dettaglio gli elementi che le entità finanziarie devono considerare e valutare in caso di subappalto di tali servizi ICT da parte dei fornitori terzi: tra queste, di particolare rilievo le misure previste in relazione alla mappatura della catena di subappalto, nonché alle garanzie minime a presidio del rischio, da includere negli accordi contrattuali con il fornitore terzo ICT e fra quest’ultimo ed il subappaltatore di servizi ICT.
Il corso, partendo dall’individuazione, nella supply chain, dei fornitori a supporto di funzioni essenziali/importanti, analizzerà dunque i necessari requisiti richiesti dal framework normativo DORA per una corretta gestione del rischio, in relazione alle quattro diverse fasi del ciclo di vita di tali accordi contrattuali con i fornitori terzi ICT, ovvero la fase precontrattuale, quella contrattuale, di monitoraggio e di exit.
Per ulteriori dettagli sul programma e sulle modalità di iscrizione è possibile consultare il seguente link.
