Ai sensi del Regolamento Dora, i rischi Ict, derivanti dal ricorso a fornitori terzi, costituiscono a tutti gli effetti una componente integrante di tutti i rischi Ict, cui sono esposte le entità finanziarie che, nel proprio quadro di gestione degli stessi, sono tenute a definire una strategia apposita, in particolare per quello che riguarda i servizi Ict a supporto di funzioni essenziali o importanti.
Regolamento
Dora, i rischi dei fornitori terzi sono parte integrante di tutti i rischi Ict
Nella prassi, esigenze di chiarezza e di uniformità hanno suggerito l’adozione di policy volte a disciplinare la governance di tutti i servizi. Ecco come gestire i rischi Ict derivanti dal ricorso a fornitori terzi
Pubblicato il 11 ago 2025
Mariantonella Ninivaggi
Avvocato, Associate Partner P4I
Continua a leggere questo articolo
SPAZIO CISO
-
Quando il quantum colpirà, l’agilità crittografica sarà il vero vantaggio competitivo
13 Mar 2026 -
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
13 Mar 2026 -
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026
