Protezione digitale: l’Ue adotta DORA, una misura per la sicurezza del settore finanziario in Europa

BRUXELLES – Il recente attacco hacker che aveva bloccato il sistema digitale del Parlamento Europeo per alcune ore, ha accelerato su alcune misure  in caso di gravi perturbazioni operative.
“Tenuto conto dei crescenti rischi di attacchi informatici – si legge nel comunicato  – l’UE sta rafforzando la sicurezza informatica delle entità finanziarie quali banche, compagnie di assicurazione e imprese di investimento. Oggi il Consiglio ha adottato l’atto sulla resilienza operativa digitale (DORA), che garantirà protezione al settore finanziario in Europa”.

“Viviamo in un periodo di incertezza. Le banche e le altre imprese che forniscono servizi finanziari in Europa dispongono già di piani per la loro sicurezza informatica, ma dobbiamo fare un passo avanti. Grazie ai requisiti giuridici armonizzati che abbiamo adottato oggi, il nostro settore finanziario sarà maggiormente in grado di restare operativo in qualsiasi momento. In caso di attacco su vasta scala al settore finanziario europeo, saremo preparati.”
Zbyněk Stanjura, ministro delle Finanze della Repubblica ceca

DORA stabilisce requisiti uniformi per la sicurezza delle reti e dei sistemi informativi delle imprese e delle organizzazioni che operano nel settore finanziario nonché di terze parti critiche che forniscono loro servizi relativi alle TIC (tecnologie dell’informazione e della comunicazione), come piattaforme cloud o servizi di analisi dei dati. Crea un quadro normativo sulla resilienza operativa digitale in base al quale tutte le imprese devono garantire di poter resistere e reagire a tutti i tipi di perturbazioni e minacce connesse alle TIC, nonché di riprendersi da tali perturbazioni e minacce. Tali requisiti sono omogenei in tutti gli Stati membri dell’UE. L’obiettivo principale è prevenire e attenuare le minacce informatiche.

Ora che la proposta relativa a DORA è stata adottata formalmente, ciascuno Stato membro dell’UE approverà una legge per gli aspetti per cui è richiesto il recepimento nazionale. Al tempo stesso, le competenti autorità europee di vigilanza (AEV), quali l’Autorità bancaria europea (ABE), l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) e l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA), elaboreranno norme tecniche che tutti gli istituti di servizi finanziari dovranno rispettare, che si tratti di servizi bancari, assicurativi o di gestione degli attivi. Le autorità nazionali competenti si assumeranno il compito di vigilare sulla conformità e faranno rispettare il regolamento se necessario.