{"id":1133,"date":"2024-01-29T16:48:06","date_gmt":"2024-01-29T16:48:06","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1133"},"modified":"2024-08-12T02:14:09","modified_gmt":"2024-08-12T02:14:09","slug":"direttiva-4","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/it\/regulation-2022-2554-dora\/","title":{"rendered":"Regolamento (UE) 2022\/2554"},"content":{"rendered":"<div class=\"wp-block-greenshift-blocks-row gspb_row gspb_row-id-gsbp-90dd5fd gspb_row--gutter-custom-0\" id=\"gspb_row-id-gsbp-90dd5fd\"><div class=\"gspb_row__content\"> \n<div class=\"wp-block-greenshift-blocks-row-column gspb_row__col--4 gspb_row__col--md-12 gspb_col-id-gsbp-d560c25\" id=\"gspb_col-id-gsbp-d560c25\">\n\n\n<h2 id=\"gspb_heading-id-gsbp-2ffee04\" class=\"gspb_heading gspb_heading-id-gsbp-2ffee04\">Legge sulla resilienza operativa digitale (DORA)<\/h2>\n\n\n\n<div id=\"gspb_text-id-gsbp-e310166\" class=\"gspb_text gspb_text-id-gsbp-e310166\">Regolamento (UE) 2022\/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, sulla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060\/2009, (UE) n. 648\/2012, (UE) n. 600\/2014, (UE) n. 909\/2014 e (UE) 2016\/1011 (DORA)<\/div>\n\n\n\n<div class=\"gspb_button_wrapper gspb_button-id-gsbp-017e9fc\" id=\"gspb_button-id-gsbp-017e9fc\"><a class=\"wp-block-greenshift-blocks-buttonbox gspb-buttonbox wp-element-button\" href=\"\/it\/direttiva-4\/preambolo\/\" rel=\"noopener\"><span class=\"gspb-buttonbox-textwrap\"><span class=\"gspb-buttonbox-text\"><span class=\"gspb-buttonbox-title\">Per saperne di pi\u00f9<\/span><\/span><span class=\"gspb-buttonbox-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" style=\"width:5rem;height:5rem;margin:10px\" viewbox=\"0 0 24 24\"><path fill-rule=\"evenodd\" d=\"M24 0v22.78h-2.87V4.9L2.03 24 0 21.97l19.1-19.1H1.26V0H24Z\"><\/path><\/svg><\/span><\/span><\/a><\/div>\n<\/div>\n <\/div><\/div>\n\n\n\n<p>Il Regolamento (UE) 2022\/2554, noto come Digital Operational Resilience Act (DORA), \u00e8 un quadro completo volto a garantire che il settore finanziario dell'UE sia in grado di resistere e riprendersi da interruzioni legate alle TIC. Le sezioni principali includono i requisiti per le TIC <span tabindex='0' class='glossary-item-container'>rischio<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Il rischio<\/span> <span class='glossary-item-description'>Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entit\u00e0 di tale perdita o perturbazione e della probabilit\u00e0 che l'incidente si verifichi -. <a href=\"https:\/\/nis2resources.eu\/it\/directive\/articolo-6\/\">Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> gestione, <span tabindex='0' class='glossary-item-container'>incidente<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Incidente<\/span> <span class='glossary-item-description'>Si intende un evento che compromette la disponibilit\u00e0, l'autenticit\u00e0, l'integrit\u00e0 o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. <a href=\"https:\/\/nis2resources.eu\/it\/directive\/articolo-6\/\">Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> reporting, test di resilienza operativa e gestione del rischio di terzi. Il DORA stabilisce inoltre un quadro di supervisione regolamentare per le attivit\u00e0 critiche di terze parti. <span tabindex='0' class='glossary-item-container'>Servizio ICT<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Servizio ICT<\/span> <span class='glossary-item-description'>Si intende un servizio che consiste interamente o principalmente nella trasmissione, memorizzazione, recupero o elaborazione di informazioni mediante reti e sistemi informativi - Definizione ai sensi dell'articolo 2, punto (13), del Regolamento (UE) 2019\/881<\/span><\/span><\/span> fornitori. Consolida e aggiorna le norme sul rischio ICT in diverse normative, promuovendo la coerenza, la certezza del diritto e la riduzione dei costi di conformit\u00e0 per le entit\u00e0 finanziarie che operano a livello transfrontaliero.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"structure-and-key-sections\">Struttura e sezioni chiave<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Disposizioni generali. Questa sezione delinea l'ambito di applicazione e gli obiettivi del DORA, che si applica a un'ampia gamma di soggetti finanziari, tra cui banche, imprese di investimento e istituti di pagamento. Definisce i termini chiave e stabilisce la base giuridica del regolamento, sottolineando la necessit\u00e0 di un approccio uniforme alla resilienza digitale in tutta l'UE.<\/li>\n\n\n\n<li>Gestione del rischio ICT. Questa sezione richiede che le entit\u00e0 finanziarie implementino quadri completi di gestione del rischio ICT. Tali strutture devono coprire tutti gli aspetti del rischio ICT, tra cui l'identificazione, la protezione, la rilevazione, la risposta e il ripristino. Le entit\u00e0 sono tenute a rivedere e aggiornare regolarmente le proprie strategie di gestione del rischio per far fronte all'evoluzione delle minacce.<\/li>\n\n\n\n<li>Segnalazione di incidenti legati alle TIC. Il DORA richiede agli istituti finanziari di stabilire procedure chiare per la segnalazione di incidenti significativi legati alle TIC. Ci\u00f2 include gli incidenti che hanno un impatto sostanziale sul sistema di gestione delle informazioni. <span tabindex='0' class='glossary-item-container'>entit\u00e0<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Entit\u00e0<\/span> <span class='glossary-item-description'>Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che pu\u00f2, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. <a href=\"https:\/\/nis2resources.eu\/it\/directive\/articolo-6\/\">Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span>operazioni, la stabilit\u00e0 finanziaria o la protezione dei fondi e dei dati dei clienti. La tempestivit\u00e0 delle segnalazioni alle autorit\u00e0 competenti \u00e8 cruciale per il coordinamento delle risposte a livello europeo.<\/li>\n\n\n\n<li>Test di resilienza operativa digitale<br>Le entit\u00e0 finanziarie devono condurre regolarmente test di resilienza operativa digitale, compresi test di penetrazione guidati dalle minacce (TLPT). L'obiettivo \u00e8 valutare l'efficacia della gestione del rischio ICT e la preparazione alle potenziali minacce informatiche. Le entit\u00e0 identificate come critiche devono sottoporsi a test pi\u00f9 severi sotto la supervisione delle autorit\u00e0 competenti.<\/li>\n\n\n\n<li>Condivisione delle informazioni. La DORA incoraggia la condivisione di informazioni sulle minacce e le vulnerabilit\u00e0 informatiche tra le entit\u00e0 finanziarie. Questa cooperazione mira a migliorare la resilienza collettiva, consentendo alle entit\u00e0 di imparare dalle reciproche esperienze e di prepararsi meglio alle potenziali minacce.<\/li>\n\n\n\n<li>Gestione dei rischi di terzi. Questa sezione regola l'utilizzo di fornitori terzi di servizi ICT, riconoscendo i rischi associati all'esternalizzazione di funzioni critiche. Le entit\u00e0 finanziarie sono tenute a monitorare e gestire i rischi derivanti dai fornitori terzi, assicurando che questi ultimi soddisfino rigorosi standard di resilienza. I fornitori di servizi ICT critici possono anche essere soggetti alla supervisione diretta delle autorit\u00e0 di regolamentazione dell'UE.<\/li>\n\n\n\n<li>Misure di vigilanza e sanzioni. Il DORA conferisce alle autorit\u00e0 di vigilanza il potere di imporre la conformit\u00e0 e di comminare sanzioni in caso di violazione del regolamento. Questa sezione delinea il quadro di vigilanza, specificando i poteri delle autorit\u00e0 nazionali ed europee per garantire che le entit\u00e0 finanziarie rispettino i requisiti. Le sanzioni possono essere significative, in quanto riflettono la gravit\u00e0 della non conformit\u00e0.<\/li>\n<\/ol>\n\n\n\n<p>Il regolamento mira a creare un approccio armonizzato alla resilienza operativa digitale, garantendo che i sistemi finanziari dell'UE siano solidi, sicuri e in grado di resistere alle interruzioni legate alle TIC.<\/p>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<div class=\"wp-block-greenshift-blocks-row gspb_row gspb_row-id-gsbp-d224a29 gspb_row--gutter-custom-0\" id=\"gspb_row-id-gsbp-d224a29\"><div class=\"gspb_row__content\"> \n<div class=\"wp-block-greenshift-blocks-row-column gspb_row__col--6 gspb_row__col--md-12 gspb_col-id-gsbp-3f096c4\" id=\"gspb_col-id-gsbp-3f096c4\">\n<h3 id=\"gspb_heading-id-gsbp-d9024e8\" class=\"gspb_heading gspb_heading-id-gsbp-d9024e8\">Ottenere la lista di controllo del rischio della catena di approvvigionamento NIS 2<\/h3>\n\n\n\n<div id=\"gspb_text-id-gsbp-105d8e4\" class=\"gspb_text gspb_text-id-gsbp-105d8e4\">Scaricate la nostra lista di controllo gratuita sui rischi della catena di approvvigionamento NIS2 per assicurarvi che la vostra organizzazione soddisfi i requisiti pi\u00f9 recenti. <span tabindex='0' class='glossary-item-container'>sicurezza informatica<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Sicurezza informatica<\/span> <span class='glossary-item-description'>per \"cibersicurezza\" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019\/881; - <a href=\"https:\/\/nis2resources.eu\/it\/directive\/articolo-6\/\">Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a>\r\rper \"sicurezza informatica\" si intendono le attivit\u00e0 necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019\/881;<\/span><\/span><\/span> standard di conformit\u00e0 senza alcuno sforzo.<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-greenshift-blocks-row-column gspb_row__col--6 gspb_row__col--md-12 gspb_col-id-gsbp-a3dc620\" id=\"gspb_col-id-gsbp-a3dc620\">\n<div class=\"gspb_button_wrapper gspb_button-id-gsbp-51f288b\" id=\"gspb_button-id-gsbp-51f288b\"><a class=\"wp-block-greenshift-blocks-buttonbox gspb-buttonbox wp-element-button\" href=\"\/it\/kit-di-conformita\/\" rel=\"noopener\"><span class=\"gspb-buttonbox-textwrap\"><span class=\"gspb-buttonbox-text\"><span class=\"gspb-buttonbox-title\">Scaricare gratuitamente<\/span><\/span><span class=\"gspb-buttonbox-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" style=\"width:5rem;height:5rem;margin:10px\" viewbox=\"0 0 24 24\"><path fill-rule=\"evenodd\" d=\"M24 0v22.78h-2.87V4.9L2.03 24 0 21.97l19.1-19.1H1.26V0H24Z\"><\/path><\/svg><\/span><\/span><\/a><\/div>\n<\/div>\n <\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Regulation (EU) 2022\/2554, known as the Digital Operational Resilience Act (DORA), is a comprehensive framework aimed at ensuring the financial sector in the EU can withstand and recover from ICT-related disruptions. Key sections include requirements for ICT riskRisk Means the potential for loss or disruption caused by an incident and is to be expressed as [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":"#gspb_row-id-gsbp-90dd5fd{justify-content:space-between;margin-top:0;display:flex;flex-wrap:wrap;margin-bottom:120px;padding:0 80px}#gspb_row-id-gsbp-90dd5fd>.gspb_row__content{display:flex;justify-content:space-between;margin:0 auto;width:100%;flex-wrap:wrap}div[id^=gspb_col-id]{box-sizing:border-box;position:relative;padding:15px min(3vw,20px)}@media (max-width:991.98px){#gspb_row-id-gsbp-90dd5fd>.gspb_row__content{row-gap:30px}}body.gspb-bodyfront #gspb_row-id-gsbp-90dd5fd>.gspb_row__content{width:var(--theme-container-width, 1200px);max-width:var(--theme-normal-container-max-width, 1200px)}@media (max-width:991.98px){#gspb_row-id-gsbp-90dd5fd{margin-bottom:80px;padding-right:50px;padding-left:50px}}@media (max-width:575.98px){#gspb_row-id-gsbp-90dd5fd{margin-bottom:60px;padding-right:35px;padding-left:35px}}#gspb_row-id-gsbp-90dd5fd{background-color:var(--wp--preset--color--palette-color-7, var(--theme-palette-color-7, #F7FAFD))}#gspb_row-id-gsbp-90dd5fd,#gspb_row-id-gsbp-90dd5fd>.gspb_backgroundOverlay{border-top-left-radius:40px;border-top-right-radius:40px;border-bottom-right-radius:40px;border-bottom-left-radius:40px}#gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:calc(33.333333333333336% - 5px)}@media (max-width:991.98px){#gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:100%}}@media (max-width:767.98px){#gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:calc(100% - 5px)}}@media (max-width:575.98px){#gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:100%}}@media (min-width:992px){body.gspb-bodyfront #gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:calc(100% - 0px - 5px)}}.gspb_row #gspb_col-id-gsbp-d560c25.gspb_row__col--4{padding:70px 0}@media (max-width:991.98px){.gspb_row #gspb_col-id-gsbp-d560c25.gspb_row__col--4{padding-top:50px;padding-bottom:0}}@media (max-width:575.98px){.gspb_row #gspb_col-id-gsbp-d560c25.gspb_row__col--4{padding-bottom:0}}body #gspb_col-id-gsbp-d560c25.gspb_row__col--4{display:flex;flex-direction:column;justify-content:center}@media (max-width:991.98px){body #gspb_col-id-gsbp-d560c25.gspb_row__col--4{align-items:center}}#gspb_heading-id-gsbp-2ffee04{font-size:50px}@media (max-width:991.98px){#gspb_heading-id-gsbp-2ffee04{font-size:35px}}@media (max-width:575.98px){#gspb_heading-id-gsbp-2ffee04{font-size:30px}}@media (max-width:991.98px){#gspb_heading-id-gsbp-2ffee04,#gspb_heading-id-gsbp-2ffee04 .gsap-g-line{text-align:center!important}}#gspb_heading-id-gsbp-2ffee04{font-weight:800!important;margin-top:0;margin-bottom:10px}@media (max-width:991.98px){.gspb_text-id-gsbp-e310166,.gspb_text-id-gsbp-e310166 .gsap-g-line{text-align:center!important}}.gspb_text-id-gsbp-e310166{margin-bottom:40px!important}#gspb_button-id-gsbp-017e9fc{display:flex;justify-content:flex-start}#gspb_button-id-gsbp-017e9fc .gspb-buttonbox-text{display:flex;flex-direction:column}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox{box-sizing:border-box}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox>.gspb-buttonbox-textwrap>.gspb-buttonbox-icon,#gspb_button-id-gsbp-51f288b>.gspb-buttonbox>.gspb-buttonbox-textwrap>.gspb-buttonbox-icon{display:flex}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox>.gspb-buttonbox-textwrap{display:flex;flex-direction:row;align-items:center}#gspb_button-id-gsbp-017e9fc .gspb-buttonbox-icon{margin-left:13px}#gspb_row-id-gsbp-d224a29{justify-content:space-between;margin-top:0;margin-bottom:0;display:flex;flex-wrap:wrap;align-content:center;padding:60px}#gspb_row-id-gsbp-d224a29>.gspb_row__content{display:flex;justify-content:space-between;margin:0 auto;width:100%;flex-wrap:wrap}.gspb_row{position:relative}@media (max-width:991.98px){#gspb_row-id-gsbp-d224a29>.gspb_row__content{row-gap:40px}}#gspb_row-id-gsbp-d224a29>.gspb_row__content{align-items:center}body.gspb-bodyfront #gspb_row-id-gsbp-d224a29>.gspb_row__content{width:var(--theme-container-width, 1200px);max-width:var(--theme-normal-container-max-width, 1200px)}@media (max-width:991.98px){#gspb_row-id-gsbp-d224a29{padding:50px}}@media (max-width:575.98px){#gspb_row-id-gsbp-d224a29{padding:35px}}#gspb_row-id-gsbp-d224a29{background-color:var(--wp--preset--color--palette-color-2, var(--theme-palette-color-2, #24417C))}#gspb_row-id-gsbp-d224a29,#gspb_row-id-gsbp-d224a29>.gspb_backgroundOverlay{border-top-left-radius:40px;border-top-right-radius:40px;border-bottom-right-radius:40px;border-bottom-left-radius:40px}body.gspb-bodyfront #gspb_row-id-gsbp-d224a29{z-index:3}#gspb_col-id-gsbp-3f096c4.gspb_row__col--6{width:50%}@media (max-width:991.98px){#gspb_col-id-gsbp-3f096c4.gspb_row__col--6{width:100%}}@media (max-width:575.98px){#gspb_col-id-gsbp-3f096c4.gspb_row__col--6{width:100%}}.gspb_row #gspb_col-id-gsbp-3f096c4.gspb_row__col--6,.gspb_row #gspb_col-id-gsbp-a3dc620.gspb_row__col--6{padding:0}@media (max-width:991.98px){#gspb_heading-id-gsbp-d9024e8{font-size:25px;text-align:center!important}#gspb_heading-id-gsbp-d9024e8 .gsap-g-line{text-align:center!important}}#gspb_heading-id-gsbp-d9024e8{color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff));margin-top:0;margin-bottom:10px}@media (max-width:991.98px){.gspb_text-id-gsbp-105d8e4,.gspb_text-id-gsbp-105d8e4 .gsap-g-line{text-align:center!important}}.gspb_text-id-gsbp-105d8e4{color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff))}#gspb_col-id-gsbp-a3dc620.gspb_row__col--6{width:50%}@media (max-width:991.98px){#gspb_col-id-gsbp-a3dc620.gspb_row__col--6{width:100%}}@media (max-width:575.98px){#gspb_col-id-gsbp-a3dc620.gspb_row__col--6{width:100%}}#gspb_button-id-gsbp-51f288b{display:flex;justify-content:flex-end}#gspb_button-id-gsbp-51f288b .gspb-buttonbox-text{display:flex;flex-direction:column}#gspb_button-id-gsbp-51f288b>.gspb-buttonbox{box-sizing:border-box}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox .gspb-buttonbox-icon svg,#gspb_button-id-gsbp-51f288b>.gspb-buttonbox .gspb-buttonbox-icon svg{height:13px!important;width:13px!important;min-width:13px!important;fill:currentColor!important;margin:0!important}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox .gspb-buttonbox-icon svg path,#gspb_button-id-gsbp-51f288b>.gspb-buttonbox .gspb-buttonbox-icon svg path{fill:currentColor!important}#gspb_button-id-gsbp-51f288b>.gspb-buttonbox>.gspb-buttonbox-textwrap{display:flex;flex-direction:row;align-items:center}#gspb_button-id-gsbp-51f288b .gspb-buttonbox-icon{margin-left:13px}@media (max-width:991.98px){#gspb_button-id-gsbp-51f288b{justify-content:center}}#gspb_button-id-gsbp-51f288b>.gspb-buttonbox{background-color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff));color:var(--wp--preset--color--palette-color-2, var(--theme-palette-color-2, #24417C))}#gspb_button-id-gsbp-51f288b>.gspb-buttonbox:hover{background-color:var(--wp--preset--color--palette-color-9, var(--theme-palette-color-9, #FFE8DA))!important}","footnotes":""},"class_list":["post-1133","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"disabled","vertical_spacing_source":"custom","content_area_spacing":"none","styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6},"page_structure_type":"type-2"},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/pages\/1133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/comments?post=1133"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/pages\/1133\/revisions"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/media?parent=1133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}