Sintesi Articolo 7
DORA richiede alle entità finanziarie di utilizzare e mantenere aggiornati sistemi, protocolli e strumenti TIC proporzionati alla loro scala operativa, affidabili e capaci di elaborare dati in modo accurato. Questi sistemi devono anche avere una capacità sufficiente per gestire i volumi massimi di transazioni e essere tecnologicamente resilienti per resistere a condizioni di mercato stressanti o altre situazioni avverse.
Al fine di affrontare e gestire i rischi informatici, le entità finanziarie utilizzano e mantengono aggiornati sistemi, protocolli e strumenti di TIC che sono:
a) idonei alle dimensioni delle operazioni a supporto dello svolgimento delle attività delle entità finanziarie, conformemente al principio di proporzionalità di cui all’articolo 4;
b) affidabili;
c) dotati di capacità sufficiente per elaborare in maniera accurata i dati necessari per lo svolgimento delle attività e la tempestiva fornitura dei servizi, nonché per sostenere i picchi di volume di ordini, messaggi od operazioni, a seconda delle necessità, anche in caso di introduzione di nuove tecnologie;
d) tecnologicamente resilienti, in modo da fare adeguatamente fronte alle esigenze di informazioni supplementari richieste da condizioni di stress del mercato o da altre situazioni avverse.