Skip to main content

Webinar su richiesta in arrivo…

Blog

Esplora il regolamento sulla resilienza operativa digitale (DORA) con OneTrust

Sfrutta le nostre funzionalità specifiche per garantire la resilienza operativa e la conformità con il DORA

Katrina Dalao
Content Marketing Specialist, CIPM, CIPP/E
29 aprile 2024

Close up of a bank sign above a neo-classical style entryway

Introdotto dalla Commissione europea nel settembre 2020, il regolamento sulla resilienza operativa digitale (Digital Operational Resilience Act, DORA) è il primo regolamento redatto per supervisionare la sicurezza delle entità finanziarie in tutta l'Unione europea. Tale regolamento presenta un framework che uniforma la gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione (TIC) in 21 diversi tipi di entità finanziarie.

Ciò comporta un significativo cambiamento a livello normativo non solo per le entità finanziarie con sede nell'UE, ma anche per qualsiasi fornitore di servizi terzo all'interno della rete estesa di un'entità. Molte organizzazioni che in precedenza erano esenti dagli standard relativi alle TIC, come i fornitori di servizi di terze parti per informazioni sull'account, asset in criptovaluta e segnalazione dei dati, sono ora obbligate a rispettare il DORA.

Con l'entrata in vigore di questo regolamento nel gennaio 2025, le soluzioni Third-Party Management e Tech Risk & Compliance forniscono solide funzionalità per aiutare le aziende a soddisfare i requisiti normativi.

 

Gestisci attivamente i rischi da parte di terzi legati alle TIC

Un aspetto rivoluzionario del DORA è l'inclusione dei rischi da parte di terzi legati alle TIC nell'ambito del framework di gestione dei rischi. Le entità finanziarie sono ora responsabili di tutti i rischi downstream di terze parti, quarte parti e di tutti gli altri collaboratori nella loro rete estesa.

Le responsabilità più comuni includono l'implementazione della due diligence, le valutazioni dei rischi e un registro di informazioni che riconosce i servizi di terze parti TIC che supportano funzioni critiche o importanti.

Per soddisfare questi requisiti, la soluzione Third Party Management di OneTrust aiuta a creare un inventario centralizzato di tutte le relazioni con terze parti che possono essere condivise tra unità aziendali e domini di rischio. 

Tutti i rischi che si presentano vengono rapidamente identificati attraverso screening automatici di conformità, valutazioni dei rischi integrate e monitoraggi dei punti di contatto durante tutto il ciclo di vita delle terze parti. Le organizzazioni possono quindi gestire questi potenziali rischi con raccomandazioni di mitigazione pronte all'uso, flussi di lavoro IFTTT, integrazioni contrattuali basate sui rischi e feed di data intelligence che aiutano a comprendere i cambiamenti in tutta l'azienda.

 

Scala la gestione dei rischi legati alle TIC 

Il DORA attribuisce la responsabilità dei rischi legali alle TIC all'organo di gestione dell'entità finanziaria. Ciò include il mantenimento di un alto livello di resilienza operativa digitale attraverso l'implementazione di strategie, politiche, protocolli e strumenti per salvaguardare tutte le informazioni e le risorse delle TIC. Inoltre, tutti gli sforzi devono essere documentati e revisionati almeno una volta all'anno e soggetti a un audit interno.

La soluzione Compliance Automation di OneTrust aiuta a rendere questi passaggi molto più semplici grazie al framework e alla guida al DORA pronti all'uso. Le organizzazioni hanno accesso a politiche, controlli e attività di prova pre-mappate e alla mappatura delle prove tra frame per individuare le aree di conformità sovrapposte ed eliminare gli sforzi duplicati. 

La soluzione IT and Security Risk Management di OneTrust sfrutta sforzi di conformità per integrare e collegare l'intero ecosistema, dalle risorse e i controlli dei dati alle terze parti. Rendendo operativa la gestione dei rischi, questa soluzione li riduce in modo efficace in tutto il panorama IT.

In più, la soluzione Audit Management di OneTrust centralizza le raccolte controlli, i documenti di lavoro e le attività di audit, fornendo visibilità sullo stato dell'audit di un’organizzazione tramite dashboard e report consolidati. 

 

Nel gennaio 2024, le autorià auropee di vigilanza (AEV) hanno pubblicato la prima bozza finale delle norme tecniche di regolamentazione ai sensi del DORA. Tale bozza include standard tecnici progettati per rafforzare i protocolli delle TIC, la gestione dei rischi legati alle terze parti e i meccanismi di segnalazione degli incidenti per le entità finanziarie.

Per garantire la conformità, OneTrust ha a disposizione i contenuti più recenti relativi al DORA con linee guida aggiornate, link alle sezioni pertinenti all'interno delle norme tecniche di regolamentazione e una nuova domanda del sondaggio sulla definizione dell'ambito progettata per rispettare il framework dei rischi.

 

Potenzia la tua conformità con informazioni normative

Mentre continui a gestire la conformità tramite il DORA, insieme ad altri framework e regolamenti, la soluzione DataGuidance di OneTrust fornisce aggiornamenti in tempo reale sulle normative e linee guida più recenti.

Questa piattaforma centralizzata di ricerca normativa è creata da una rete di ricercatori interni, centinaia di esperti legali e traduttori, con informazioni specifiche per regione che coprono 300 giurisdizioni e 100 lingue.

Scegli tra oltre 20 grafici comparativi e ricevi report e indicazioni personalizzati incentrati sulle priorità principali della tua azienda.

 

Per aiutare le entità finanziarie a essere conformi al DORA entro gennaio 2025, le autorità europee di vigilanza (AEV) offriranno una simulazione nella seconda metà del 2024 per tutte le entità che sceglieranno di partecipare.  

I partecipanti dovranno presentare i propri registri di informazioni alle autorità competenti e ricevere valutazioni e feedback sulla qualità dei dati, sui processi interni e su un set di dati del registro delle informazioni ripulito.  

Le condizioni della simulazione saranno il più possibile simili alle strutture e ai processi di reporting previsti per il 2025. Le AEV forniranno anche un workshop di feedback per condividere le loro raccomandazioni e osservazioni generali.

Per saperne di più, fai clic qui.

 

Potenzia la resilienza operativa digitale con OneTrust

Con l'avvicinarsi del termine ultimo per conformarsi alle nuove normative previste dal DORA, le entità finanziarie stanno dando priorità alla resilienza operativa digitale.

OneTrust offre solide funzionalità che aiutano a gestire le complessità dei rischi e della resilienza, consentendo alle aziende di rendere operativa la conformità con un'enfasi sulla gestione dei rischi legati alle TIC e alle terze parti su larga scala.

Grazie alla sua piattaforma completa, OneTrust consente alle aziende di individuare e mitigare in modo proattivo i rischi in tutti i loro ecosistemi estesi, garantendo la conformità agli standard previsti dal DORA.

Prenota una demo per scoprire come OneTrust può aiutarti a rendere operativa la conformità con il DORA.


Altre risorse che potrebbero interessarti

GRC e garanzia di sicurezza

Navigare la conformità al NIS2 con OneTrust

Partecipa al nostro webinar il 24 ottobre alle 11:00 per approfondire i principali requisiti della Direttiva NIS2 e il suo impatto sul territorio italiano.

Scopri di più