DORA: autovalutazione del rischio ICT

In attuazione del Regolamento (UE) 2022/2554 sulla resilienza operativa digitale (DORA), pienamente applicabile dal 17 gennaio scorso, Banca d’Italia ha chiesto agli operatori vigilati di effettuare un’autovalutazione dei propri sistemi e procedure di gestione del rischio ICT.

In particolare, Banca d’Italia chiede di autovalutare l’effettiva conformità dei propri processi interni ai requisiti introdotti da DORA e (ii) l’adeguatezza del proprio sistema di gestione dei rischi ICT a prevenire violazioni della riservatezza dei dati/servizi ed a ridurre il rischio derivante dalla modifica dei sistemi ICT.

A tal fine, Banca d’Italia ha fornito lo scorso 13 febbraio 2025 le relativi istruzioni operative e i modelli standard da utilizzare ai fini dell’autovalutazione.

L’esercizio di autovalutazione dovrà essere completato e trasmesso a Banca d’Italia entro il 30 aprile 2025.

Inoltre, le Autorità nazionali competenti dovranno segnalare, entro il 30 aprile 2025, alle Autorità europee di vigilanza (ESAs), i registri delle informazioni sugli accordi contrattuali…