Si avvicina la data di applicazione del Regolamento DORA, ossia il Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale: gli operatori economici soggetti al Regolamento DORA dovranno implementare, entro la data del 17 gennaio 2025, gli obblighi previsti dalla normativa europea in merito alla gestione dei rischi informatici, tenendo altresì in considerazione, in tale processo di adeguamento, gli standard tecnici definiti nel frattempo dalle Autorità Europee di Vigilanza, ossia le ITS (Implementing Technical Standard) e le RTS (Regulatory Technical Standard), che chiariscono e specificano alcuni obblighi di cui al Regolamento DORA.
GUIDA ALLA NORMATIVA
DORA e gestione delle terze parti: compliance integrata tra aspetti tecnologici, di sicurezza e legali
Gli operatori economici soggetti al Regolamento DORA dovranno implementare, entro la data del 17 gennaio 2025, gli obblighi previsti dalla normativa europea in merito alla gestione dei rischi informatici, tra cui quelli derivanti da tutti i fornitori di servizi ICT. Ecco tutto quello che c’è da sapere
Pubblicato il 4 apr 2024
Maria Cristina Daga
Avvocato, Partner P4I – Partners4Innovation
Anna Italiano
Partner di P4I – Partners4Innovation
Continua a leggere questo articolo
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
