Le disposizioni della legge sulla resilienza operativa digitale (DORA), comprese quelle relative ai fornitori di servizi terzi e ai fornitori di servizi di outsourcing, entreranno in vigore a partire dal 17 gennaio 2025. Questa data segna la fine del periodo di attuazione di 24 mesi iniziato dopo la pubblicazione ufficiale del regolamento nella Gazzetta ufficiale dell'UE il 17 gennaio 2023. Se vuoi familiarizzare con i requisiti di DORA per quanto riguarda i fornitori di terze parti, consulta il nostro precedente post sul blog qui.
Tappe fondamentali per l'applicabilità:
17 gennaio 2023: DORA è stato pubblicato ed è entrato in vigore.
17 gennaio 2025: inizia la piena applicazione di DORA, comprese tutte le disposizioni relative ai fornitori di servizi di terze parti e di outsourcing.
Implicazioni per le entità finanziarie e i fornitori terzi
Le entità finanziarie devono assicurarsi di aver aggiornato i loro contratti, i quadri di governance e i processi di monitoraggio con terze parti e fornitori di outsourcing per allinearsi ai requisiti di DORA entro questa data.
I fornitori terzi, in particolare i fornitori di servizi ICT critici, devono prepararsi a un'eventuale supervisione normativa, compresi i test di resilienza e il monitoraggio diretto da parte delle autorità designate.
Sia le entità finanziarie che i fornitori di servizi dovrebbero utilizzare il tempo rimanente per condurre analisi delle lacune, rivedere le politiche e stabilire meccanismi di conformità per soddisfare gli standard di DORA entro la scadenza di gennaio 2025.
In che modo Trudexia può aiutare la tua azienda prima e dopo la scadenza della domanda DORA:
Trudexia può svolgere un ruolo fondamentale nell'aiutare le entità finanziarie a prepararsi e mantenere la conformità al Digital Operational Resilience Act (DORA), in particolare nella gestione dei rischi di terze parti e di outsourcing. Prima della scadenza di gennaio 2025,
La piattaforma e i servizi di intelligence di Trudexia nella valutazione del rischio dei fornitori consentono alle organizzazioni di identificare e affrontare le vulnerabilità e i punti deboli della sicurezza informatica, i problemi di conformità e di rischio negli ecosistemi dei fornitori. Sfruttando Trudexia, le entità possono condurre valutazioni approfondite di fornitori di terze parti, garantendo che questi partner soddisfino gli standard di resilienza operativa di DORA.
Trudexia supporta anche le revisioni dei contratti per incorporare le disposizioni imposte da DORA, come i diritti di monitoraggio e le clausole di risoluzione, fornendo al contempo piani di trattamento su misura per mitigare i rischi. Queste misure proattive si allineano a qualsiasi framework di gestione del rischio di terze parti con i requisiti di DORA, riducendo le potenziali lacune di conformità ben prima che la regolamentazione diventi applicabile.
Dopo la scadenza, le funzionalità di monitoraggio continuo e valutazione del rischio in tempo reale di Trudexia aiutano le entità a mantenere la conformità in un panorama di rischio in evoluzione. La piattaforma fornisce informazioni sulle posizioni di sicurezza informatica di terze parti, consentendo agli istituti finanziari di rilevare e affrontare rapidamente le minacce emergenti. I test avanzati di resilienza e la reportistica automatizzata a livello di consiglio di amministrazione semplificano la conformità normativa, garantendo che le istituzioni possano fornire aggiornamenti accurati e tempestivi alle parti interessate e alle autorità di regolamentazione.