Articolo 10 – Individuazione

Sintesi Articolo 10

DORA richiede che le entità finanziarie implementino meccanismi per rilevare rapidamente attività insolite, incluse problematiche di prestazione e incidenti TIC. Questi sistemi di rilevazione devono essere regolarmente testati e dovrebbero prevedere più livelli di controllo, soglie di allerta e notifiche automatiche per il personale responsabile della risposta agli incidenti TIC. Le entità sono anche tenute a destinare risorse adeguate per monitorare l’attività degli utenti e le anomalie TIC, in particolare gli attacchi informatici. Per i fornitori di servizi di segnalazione dei dati, devono essere messi in atto sistemi aggiuntivi per verificare la completezza dei rapporti commerciali e identificare errori.

  1. Le entità finanziarie predispongono meccanismi per individuare tempestivamente le attività anomale, conformemente all’articolo 17, compresi i problemi di prestazione della rete delle TIC e gli incidenti a esse connessi, nonché per individuare i potenziali singoli punti di vulnerabilità (points of failure) importanti. Tutti i meccanismi di individuazione di cui al primo comma sono periodicamente testati in conformità dell’articolo 25.
  2. I meccanismi di individuazione di cui al paragrafo 1 prevedono molteplici livelli di controllo, definiscono soglie di allarme e criteri per l’attivazione e l’avvio dei processi di risposta agli incidenti connessi alle TIC, compresi meccanismi di allarme automatico per il personale incaricato della risposta agli incidenti connessi alle TIC.
  3. Le entità finanziarie dedicano risorse e capacità sufficienti al monitoraggio dell’attività degli utenti e di eventuali anomalie e incidenti connessi alle TIC, in particolare attacchi informatici.
  4. I fornitori di servizi di comunicazione dati predispongono inoltre sistemi in grado di controllare efficacemente le comunicazioni sulle operazioni per verificarne la completezza, individuare omissioni ed errori palesi e chiederne la ritrasmissione.

Tutti gli articoli