• NEWS

APSP

 

Con l’introduzione del Digital Operational Resilience Act, le imprese, entro e non oltre il 17 gennaio 2025, devono adattarsi a nuove normative stringenti poste dal DORA per proteggere i loro sistemi ICT e dati secondo schemi differenziati in ragione della loro dimensione.
Alla luce di questi adempimenti, il Centro Studi dell’Associazione Prestatori Servizi di Pagamento in collaborazione con First Personal Coin e con lo Studio Legale Gangi, e con il supporto di Arena Digitale, ha deciso di promuovere un incontro di approfondimento teso a chiarire gli adempimenti e le opportunità di questa nuova normativa.
Durante il webinar, saranno approfonditi i requisiti chiave del regolamento, saranno proposte best practices e illustrati gli strumenti essenziali per assicurare la conformità e mitigare i rischi operativi.
Per i partecipanti, ci sarà l’opportunità di interagire con i relatori attraverso domande, porre questioni e ricevere consigli pratici su come implementare queste misure nella tua azienda.
Considerata l’importanza della materia in oggetto si tratta di un’occasione imperdibile per prepararsi al meglio e mettere in sicurezza il futuro digitale della propria azienda.

Il webinar si svolgerà il 1 ottobre  2024 alle ore 16.00

Per info e registrazioni: centrostudi@apsp.it

AGENDA

  • Benvenuto e Introduzione – Maurizio Pimpinella
  • Contenuti: Saluto ai partecipanti, obiettivi del webinar, breve introduzione al tema della resilienza operativa digitale e al regolamento DORA.
  • Panoramica sul Regolamento – Mariano Carozzi
  • Contenuti: Di cosa parliamo, a chi tocca e principali obblighi per le entità finanziarie.
  • Componenti Chiave del Regolamento  –  Mariano Carozzi intervista l’avvocato Gangi
  • Contenuti:

– Governance e gestione del rischio
– Gestione del rischio di terze parti ICT
– Resilienza e continuità operativa
– Condivisione delle informazioni e reportistica

  • Impatti Pratici e Prossimi passi – Pierfrancesco Malu
  • Contenuti: Presentazione dello sportello consulenza gratuita e della convenzione con Firstpersonalcoin
  • Q&A

COS'È IL DORA?

REGOLAMENTO (UE) 2022/2554 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 14 dicembre 2022 relativo alla resilienza operativa digitale del settore bancario, finanziario e assicurativo

È un regolamento europeo: direttamente applicabile in tutti i 27 paesi della UE senza necessità di legge di recepimento.

Il DORA è applicabile a partire dal 17 gennaio 2025: significa che il 17 gennaio 2025 le imprese soggette al DORA devono avere implementato il sistema di compliance richiesto dal Regolamento, o saranno potenzialmente passibili di sanzioni.

Il DORA regolamenta il sistema di cybersicurezza delle imprese ma è sostanzialmente un sistema di compliance normativa: le imprese soggette al DORA devono realizzare dei documenti di compliance, esattamente descritti dal Regolamento, al fine di evitare sanzioni nel caso di controlli da parte della Consob o della Banca d’Italia.

PREVEDE UN QUADRO DI OBBLIGHI DIFFERENZIATO?

All’interno del DORA si possono identificare almeno 3 diversi quadri normativi:

QUADRO “STANDARD”

Il sistema di compliance DORA per le imprese standard: è il sistema che si potrebbe definire standard cioè quello con il livello più elevato di obblighi di compliance.

QUADRO “MICROIMPRESE”

Il sistema di compliance DORA per le microimprese (un’impresa che occupa meno di 10 persone e realizza un fatturato annuo e/o un totale di bilancio annuo non superiore a 2 milioni di EUR): è il sistema che si potrebbe definire intermedio cioè quello con il livello intermedio di obblighi.

QUADRO ”SEMPLIFICATO”

Il sistema semplificato di compliance DORA per un gruppo d’imprese eterogenee, indipendentemente dal fatto che siano microimprese o imprese medie o grandi microimprese, come per esempio, le imprese di pagamento piccole e non interconnesse o gli istituti di pagamento esentati a norma della direttiva (UE) 2015/2366: si tratta del sistema più semplice di compliance per il DORA.

 

È FONDAMENTALE PER L’IMPRESA IDENTIFICARE PRELIMINARMENTE IL QUADRO NORMATIVO APPLICABILE

CHE DOCUMENTI E/O ATTIVITA’ RICHIEDE IL DORA?

Rischi IT
Rischi IT

Redigere il quadro per la gestione dei rischi informatici

Risorse HW
Risorse HW

Redigere il quadro delle risorse IT e hardware dell’impresa

 
BIA
BIA

Redigere la Business Impact Assessment

 
Registro Fornitori
Registro Fornitori

Redigere il registro degli accordi dei fornitori

 
Formazione
Formazione

Fare attività di formazione al Consiglio di Amministrazione sui rischi cyber

 
Planning
Planning

Redigere il piano di continuità operativa

 
 
Backup
Backup

Redigere le politiche di backup

 
 
VA/PT
VA/PT

Effettuare e documentare i test di penetrazione di minaccia secondo determinate scadenze

 
 

Per informazioni e/o prenotazioni scrivere a mariano@firstpersonalcoin.it