Sintesi Articolo 10
DORA richiede che le entità finanziarie implementino meccanismi per rilevare rapidamente attività insolite, incluse problematiche di prestazione e incidenti TIC. Questi sistemi di rilevazione devono essere regolarmente testati e dovrebbero prevedere più livelli di controllo, soglie di allerta e notifiche automatiche per il personale responsabile della risposta agli incidenti TIC. Le entità sono anche tenute a destinare risorse adeguate per monitorare l’attività degli utenti e le anomalie TIC, in particolare gli attacchi informatici. Per i fornitori di servizi di segnalazione dei dati, devono essere messi in atto sistemi aggiuntivi per verificare la completezza dei rapporti commerciali e identificare errori.
- Le entità finanziarie predispongono meccanismi per individuare tempestivamente le attività anomale, conformemente all’articolo 17, compresi i problemi di prestazione della rete delle TIC e gli incidenti a esse connessi, nonché per individuare i potenziali singoli punti di vulnerabilità (points of failure) importanti. Tutti i meccanismi di individuazione di cui al primo comma sono periodicamente testati in conformità dell’articolo 25.
- I meccanismi di individuazione di cui al paragrafo 1 prevedono molteplici livelli di controllo, definiscono soglie di allarme e criteri per l’attivazione e l’avvio dei processi di risposta agli incidenti connessi alle TIC, compresi meccanismi di allarme automatico per il personale incaricato della risposta agli incidenti connessi alle TIC.
- Le entità finanziarie dedicano risorse e capacità sufficienti al monitoraggio dell’attività degli utenti e di eventuali anomalie e incidenti connessi alle TIC, in particolare attacchi informatici.
- I fornitori di servizi di comunicazione dati predispongono inoltre sistemi in grado di controllare efficacemente le comunicazioni sulle operazioni per verificarne la completezza, individuare omissioni ed errori palesi e chiederne la ritrasmissione.