Recitals (Considerando)

Questi sono i Recitals (considerando) del preambolo di DORA. I considerando sono numerati solo nel testo legale ufficiale, ma abbiamo aggiunto titoli descrittivi per tua comodità.

  1. Rischi digitali per i sistemi finanziari
  2. Trasformazione digitale nei servizi finanziari
  3. Vulnerabilità sistemiche nei servizi finanziari
  4. Standardizzare la gestione del rischio TIC su scala globale
  5. Focus sulla resilienza TIC
  6. Incentivare la fiducia nelle Fintech
  7. Iniziativa Europea per la resilienza digitale
  8. Nessun rischio TIC nel Regolamento Unico
  9. Le lacune normative ostacolano il ercato interno
  10. Normative TIC incoerenti dannose per il settore finanziario
  11. Necessità di un regolamento normativo
  12. Armonizzare il framework di regolamentazione del rischio
  13. Approccio unificato al rischio TIC
  14. Semplificazione della gestione del rischio
  15. NIS2 scopo della direttiva di cybersicurezza
  16. Lex specialis NIS2
  17. Esclusa la salvaguardia della sicurezza nazionale
  18. Entità finanziarie integrate nella NIS2
  19. La normativa prevale sulla direttive CER
  20. Regolamentazione estesa a servizi cloud
  21. Sorveglianza proporzionata della resilienza operativa digitale
  22. Le sfide poste dalla divergenza nella segnalazione degli incidenti
  23. DORA sostituisce gli obblighi del PSD2 Incident Reporting
  24. Stabilire un regime di Reporting TIC comprensibile
  25. Sfide di un testing di resilienza digitale inconsistente
  26. Miglioramento della resilienza TIC tramite test coordinati
  27. La dipendenza crescente sui servizi TIC
  28. Problematiche legate a contratti di servizio TIC complessi
  29. Principi base per outsourcing TIC efficiente
  30. Necessità di un controllo unificato del rischio di terze parti TIC
  31. Stabilire controlli per fornitori di servizi TIC critici
  32. Superamento delle barriere per la effettiva condivisione di minacce cyber
  33. Miglioramento dei canali per la condivisione delle informazioni
  34. Promozione della condivisione volontaria di informazioni sulle minacce cibernetiche
  35. Esclusione dei Servizi Telefonici Tradizionali
  36. Applicazione Proporzionale della Resilienza Digitale
  37. Inclusione di Specifici Fornitori di Servizi Finanziari
  38. Requisiti complessi di governance per entità di dimensioni maggiori
  39. Entità finanziarie specifiche escluse dalla regolamentazione
  40. Entità esenti all’interno della Giurisdizione dello Stato Membro
  41. Allineamento con le Esclusioni di MiFID 2
  42. Gestione semplificata del rischio TIC per entità più piccole
  43. Esenzioni per le microimprese
  44. Costi dei Test Avanzati di Resilienza Digitale
  45. Responsabilità dell’Organo di Gestione nella Resilienza Digitale
  46. Ruolo dell’Organo di Gestione nella Sicurezza degli Investimenti TIC
  47. Modelli flessibili di rischio TIC
  48. Resilienza Tecnologica attraverso Sistemi TIC Aggiornati
  49. Piani di Continuità Aziendale e Piani di Recupero
  50. Considerando l’Efficienza del Mercato negli Obiettivi di Recupero
  51. Ottimizzazione della segnalazione degli incidenti per entità finanziarie
  52. Migliorare la Condivisione delle Informazioni tra Autorità ed Enti Finanziari
  53. Adattamento delle soglie di materialità e scadenze di rendicontazione
  54. Segnalazione di incidenti per Servizi di Pagamento Finanziario
  55. Valutazione della segnalazione centralizzata degli incidenti TIC
  56. Testing di sicurezza dei sistemi e del personale TIC
  57. Standard TLPT Unificati per le Finanze Transfrontaliere
  58. Autorità Nazionale per la Designazione TLPT
  59. Flessibilità negli Scopi del Test per le Entità
  60. Protezioni e Criteri per il Testing Collettivo
  61. Utilizzo di Tester Interni ed Esterni
  62. Linee guida per il monitoraggio dei rischi di terzi nel settore delle TIC
  63. Ampliamento dello scope per i Fornitori di Servizi TIC
  64. Responsabilità dell’Ente Finanziario con Dipendenze dalle TIC
  65. Accesso di Supervisione ai Contratti di Servizio TIC
  66. Analisi critica pre-contrattuale per i Servizi TIC
  67. Valutazione e Mitigazione del Rischio di Concentrazione delle TIC
  68. Armonizzazione Contrattuale per la Garanzia della Resilienza Digitale
  69. Garantire l’allineamento normativo nella rinegoziazione del contratto
  70. Allineamento delle Definizioni – Funzioni Critiche o Importanti
  71. Disposizioni Contrattuali Fondamentali per i Servizi TIC
  72. Misure di Controllo e Sicurezza nei Contratti TIC
  73. Disposizioni per l’Accesso, l’Ispezione e l’Audit
  74. Strategie di Uscita e Resilienza nella Risoluzione
  75. Clausole Contrattuali Standard per i Servizi Cloud
  76. Potenziare la resilienza digitale attraverso il quadro di vigilanza
  77. Identificazione dei Fornitori di Servizi Terzi Critici TIC
  78. Esenzioni dalla supervisione per determinati fornitori
  79. Riduzione del Rischio Sistemico Posto dai Fornitori di TIC
  80. Imperativo di Cooperazione per un Adeguato Monitoraggio delle TIC
  81. Garantire l’Applicazione delle Sanzioni per i Fornitori Cruciali di TIC
  82. Nessun requisito per l’archiviazione dei dati nell’UE
  83. Vigilanza Transfrontaliera per Fornitori Critici di TIC
  84. Coordinamento della Comunicazione per i Fornitori Critici di TIC
  85. Competenza Nazionale per i Fornitori Non Critici di TIC
  86. Coordinamento continuo intersettoriale sul rischio delle TIC
  87. Allocazione ESA Equilibrata per un Efficace Controllo
  88. Potenziare l’autorità di sorveglianza capofila per un Controllo efficace
  89. Protezione dei Diritti dei Fornitori Critici di TIC
  90. Implementazione delle Raccomandazioni dell’Autorità di sorveglianza capofila da parte delle Autorità
  91. Principi guida per il coordinamento della sorveglianza
  92. Mantenere la Responsabilità di Gestione del Rischio delle Entità Finanziarie
  93. Cooperazione nella Vigilanza da parte delle Autorità competenti
  94. Promuovere la collaborazione internazionale per la sorveglianza delle TIC sotto l’egida dell’Autorità di sorveglianza capofila
  95. Sfruttare le Competenze Nazionali nella Sorveglianza delle TIC, con Autorità di Sorveglianza Capofila
  96. Modello di finanziamento ibrido per il Quadro di Sorveglianza
  97. Potenziamento delle Autorità Competenti per una Sorveglianza Efficace
  98. Ruolo della Commissione nella Definizione dei Criteri di Sorveglianza
  99. Ruolo della Commissione nella Definizione dei Criteri di Sorveglianza II
  100. Applicazione delle norme tecniche
  101. Aggiornamento degli attuali standard di gestione del rischio TIC
  102. Modifica per la coerenza nella gestione dei rischi TIC
  103. Trasferimento delle regole di resilienza digitale alla regolamentazione
  104. Regole armonizzate per la resilienza cibernetica
  105. Raggiungimento della Resilienza Attraverso una Regolamentazione Proporzionale
  106. Opinione dell’Autorità europea della protezione dei dati