Questi sono i Recitals (considerando) del preambolo di DORA. I considerando sono numerati solo nel testo legale ufficiale, ma abbiamo aggiunto titoli descrittivi per tua comodità.
- Rischi digitali per i sistemi finanziari
- Trasformazione digitale nei servizi finanziari
- Vulnerabilità sistemiche nei servizi finanziari
- Standardizzare la gestione del rischio TIC su scala globale
- Focus sulla resilienza TIC
- Incentivare la fiducia nelle Fintech
- Iniziativa Europea per la resilienza digitale
- Nessun rischio TIC nel Regolamento Unico
- Le lacune normative ostacolano il ercato interno
- Normative TIC incoerenti dannose per il settore finanziario
- Necessità di un regolamento normativo
- Armonizzare il framework di regolamentazione del rischio
- Approccio unificato al rischio TIC
- Semplificazione della gestione del rischio
- NIS2 scopo della direttiva di cybersicurezza
- Lex specialis NIS2
- Esclusa la salvaguardia della sicurezza nazionale
- Entità finanziarie integrate nella NIS2
- La normativa prevale sulla direttive CER
- Regolamentazione estesa a servizi cloud
- Sorveglianza proporzionata della resilienza operativa digitale
- Le sfide poste dalla divergenza nella segnalazione degli incidenti
- DORA sostituisce gli obblighi del PSD2 Incident Reporting
- Stabilire un regime di Reporting TIC comprensibile
- Sfide di un testing di resilienza digitale inconsistente
- Miglioramento della resilienza TIC tramite test coordinati
- La dipendenza crescente sui servizi TIC
- Problematiche legate a contratti di servizio TIC complessi
- Principi base per outsourcing TIC efficiente
- Necessità di un controllo unificato del rischio di terze parti TIC
- Stabilire controlli per fornitori di servizi TIC critici
- Superamento delle barriere per la effettiva condivisione di minacce cyber
- Miglioramento dei canali per la condivisione delle informazioni
- Promozione della condivisione volontaria di informazioni sulle minacce cibernetiche
- Esclusione dei Servizi Telefonici Tradizionali
- Applicazione Proporzionale della Resilienza Digitale
- Inclusione di Specifici Fornitori di Servizi Finanziari
- Requisiti complessi di governance per entità di dimensioni maggiori
- Entità finanziarie specifiche escluse dalla regolamentazione
- Entità esenti all’interno della Giurisdizione dello Stato Membro
- Allineamento con le Esclusioni di MiFID 2
- Gestione semplificata del rischio TIC per entità più piccole
- Esenzioni per le microimprese
- Costi dei Test Avanzati di Resilienza Digitale
- Responsabilità dell’Organo di Gestione nella Resilienza Digitale
- Ruolo dell’Organo di Gestione nella Sicurezza degli Investimenti TIC
- Modelli flessibili di rischio TIC
- Resilienza Tecnologica attraverso Sistemi TIC Aggiornati
- Piani di Continuità Aziendale e Piani di Recupero
- Considerando l’Efficienza del Mercato negli Obiettivi di Recupero
- Ottimizzazione della segnalazione degli incidenti per entità finanziarie
- Migliorare la Condivisione delle Informazioni tra Autorità ed Enti Finanziari
- Adattamento delle soglie di materialità e scadenze di rendicontazione
- Segnalazione di incidenti per Servizi di Pagamento Finanziario
- Valutazione della segnalazione centralizzata degli incidenti TIC
- Testing di sicurezza dei sistemi e del personale TIC
- Standard TLPT Unificati per le Finanze Transfrontaliere
- Autorità Nazionale per la Designazione TLPT
- Flessibilità negli Scopi del Test per le Entità
- Protezioni e Criteri per il Testing Collettivo
- Utilizzo di Tester Interni ed Esterni
- Linee guida per il monitoraggio dei rischi di terzi nel settore delle TIC
- Ampliamento dello scope per i Fornitori di Servizi TIC
- Responsabilità dell’Ente Finanziario con Dipendenze dalle TIC
- Accesso di Supervisione ai Contratti di Servizio TIC
- Analisi critica pre-contrattuale per i Servizi TIC
- Valutazione e Mitigazione del Rischio di Concentrazione delle TIC
- Armonizzazione Contrattuale per la Garanzia della Resilienza Digitale
- Garantire l’allineamento normativo nella rinegoziazione del contratto
- Allineamento delle Definizioni – Funzioni Critiche o Importanti
- Disposizioni Contrattuali Fondamentali per i Servizi TIC
- Misure di Controllo e Sicurezza nei Contratti TIC
- Disposizioni per l’Accesso, l’Ispezione e l’Audit
- Strategie di Uscita e Resilienza nella Risoluzione
- Clausole Contrattuali Standard per i Servizi Cloud
- Potenziare la resilienza digitale attraverso il quadro di vigilanza
- Identificazione dei Fornitori di Servizi Terzi Critici TIC
- Esenzioni dalla supervisione per determinati fornitori
- Riduzione del Rischio Sistemico Posto dai Fornitori di TIC
- Imperativo di Cooperazione per un Adeguato Monitoraggio delle TIC
- Garantire l’Applicazione delle Sanzioni per i Fornitori Cruciali di TIC
- Nessun requisito per l’archiviazione dei dati nell’UE
- Vigilanza Transfrontaliera per Fornitori Critici di TIC
- Coordinamento della Comunicazione per i Fornitori Critici di TIC
- Competenza Nazionale per i Fornitori Non Critici di TIC
- Coordinamento continuo intersettoriale sul rischio delle TIC
- Allocazione ESA Equilibrata per un Efficace Controllo
- Potenziare l’autorità di sorveglianza capofila per un Controllo efficace
- Protezione dei Diritti dei Fornitori Critici di TIC
- Implementazione delle Raccomandazioni dell’Autorità di sorveglianza capofila da parte delle Autorità
- Principi guida per il coordinamento della sorveglianza
- Mantenere la Responsabilità di Gestione del Rischio delle Entità Finanziarie
- Cooperazione nella Vigilanza da parte delle Autorità competenti
- Promuovere la collaborazione internazionale per la sorveglianza delle TIC sotto l’egida dell’Autorità di sorveglianza capofila
- Sfruttare le Competenze Nazionali nella Sorveglianza delle TIC, con Autorità di Sorveglianza Capofila
- Modello di finanziamento ibrido per il Quadro di Sorveglianza
- Potenziamento delle Autorità Competenti per una Sorveglianza Efficace
- Ruolo della Commissione nella Definizione dei Criteri di Sorveglianza
- Ruolo della Commissione nella Definizione dei Criteri di Sorveglianza II
- Applicazione delle norme tecniche
- Aggiornamento degli attuali standard di gestione del rischio TIC
- Modifica per la coerenza nella gestione dei rischi TIC
- Trasferimento delle regole di resilienza digitale alla regolamentazione
- Regole armonizzate per la resilienza cibernetica
- Raggiungimento della Resilienza Attraverso una Regolamentazione Proporzionale
- Opinione dell’Autorità europea della protezione dei dati