Il Regolamento richiede la definizione e l’attuazione di un processo di gestione degli incidenti connessi all’ICT, per individuare e notificare gli eventi di particolare gravità.
Decorrerà dal 17 gennaio 2025 l’operatività del Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (DORA) ed è quindi necessario che i fondi pensione inizino a prendere confidenza con le previsioni della disciplina comunitaria.
Il provvedimento definisce obblighi uniformi per tutte le entità finanziarie (compresi gli IORPs) relativamente alla sicurezza dei sistemi informatici e di rete. Tali obblighi riguardano, tra l’altro:
- il sistema di gestione dei rischi,
- la governance
- gli accordi contrattuali stipulati dalle entità finanziarie con i fornitori terzi di servizi ICT.
Accedi ai contenuti riservati
Navighi con pubblicità ridotta
Ottieni sconti su prodotti e servizi
Disdici quando vuoi
Sei già iscritto? Clicca qui
© RIPRODUZIONE RISERVATA
