Il contributo illustra, in chiave comparata – USA, UE e UK – la regolazione dei rischi rivenienti dall’outsourcing a Terze Parti di prodotti e servizi bancari, oggetto di peculiare attenzione, in questo periodo, da parte delle Autorità di Vigilanza.
DORA: dalle ESAs le prime norme tecniche RTS e ITS
17 Gennaio 2024
Le tre autorità di vigilanza europee (ESAs) hanno pubblicato la prima serie di progetti di norme tecniche (cd. RTS e ITS) nell'ambito del Regolamento DORA (Digital Operational Resilience Act).
DORA: in consultazione gli RTS sui test di penetrazione guidati dalla minaccia
12 Dicembre 2023
Le ESAs hanno recentemente avviato una pubblica consultazione su un progetto di norme tecniche di regolamentazione (RTS) riguardanti i test di penetrazione guidati dalla minaccia (TLPT), in ottemperanza al Regolamento DORA.
DORA: cooperazione nella vigilanza dei fornitori di servizi ICT
12 Dicembre 2023
Le ESAs hanno pubblicato in consultazione le Linee guida di attuazione del Regolamento DORA per la cooperazione nella vigilanza dei fornitori di servizi ICT a supporto di funzioni critiche.
In consultazione le Linee guida DORA su costi e perdite da incidenti
12 Dicembre 2023
Le ESAs hanno posto in pubblica consultazione le Linee guida sulla stima dei costi annuali aggregati e delle perdite causate da incidenti gravi legati alle ICT, in attuazione del Regolamento (UE) 2022/2554 (DORA).
Vigilanza dei fornitori di servizi ICT a supporto di funzioni critiche
12 Dicembre 2023
Le ESAs hanno posto in pubblica consultazione i nuovi RTS di attuazione del Regolamento DORA per quanto riguarda l’armonizzazione dell’attività di vigilanza dei fornitori di servizi ICT a supporto di funzioni critiche.
Subappalto di servizi ICT a supporto di funzioni critiche
12 Dicembre 2023
Le ESAs hanno posto in pubblica consultazione i nuovi standard tecnici di regolamentazione (RTS) per il subappalto a terzi di servizi ICT a supporto di funzioni critiche in attuazione del Regolamento DORA.
DORA: standard tecnici sulla segnalazione degli incidenti
12 Dicembre 2023
Le Autorità europee di vigilanza (EBA, EIOPA ed ESMA – le ESAs) hanno posto in pubblica consultazione i nuovi RTS e ITS sulla segnalazione degli incidenti legati alle TIC, in attuazione del Regolamento (UE) 2022/2554 (DORA).
DORA: nuova consultazione ESAs su standard tecnici e linee guida
11 Dicembre 2023
Le Autorità europee di vigilanza (EBA, EIOPA ed ESMA – le ESAs) hanno avviato una consultazione pubblica sui nuovi standard tecnici e le linee guida ai sensi del Digital Operational Resilience Act (DORA).
DORA: criteri di criticità e commissioni di vigilanza per fornitori critici di servizi TIC
29 Settembre 2023
Le ESAs hanno pubblicato oggi la loro risposta congiunta alla richiesta di consulenza della Commissione europea sui criteri di criticità e le commissioni di vigilanza per i fornitori terzi critici di servizi TIC ai sensi del Regolamento DORA.
Le tre autorità di vigilanza europee (ESAs) hanno pubblicato oggi un rapporto che fornisce una panoramica dei fornitori terzi (TTP) di servizi legati alle tecnologie dell’informazione e della comunicazione (ICT).
Tra NIS 2 e DORA: gli Orientamenti della Commissione UE
18 Settembre 2023
Pubblicati gli Orientamenti della Commissione europea sul rapporto tra Direttiva NIS 2 e Regolamento Dora rispetto alla gestione dei rischi di cibersicurezza e agli obblighi di segnalazione degli incidenti.
