Sintesi Articolo 32
Le entità finanziarie di cui all’articolo 16 DORA devono identificare e implementare misure di sicurezza fisica basate sull’analisi delle minacce e sulla classificazione del rischio delle risorse TIC e dei patrimoni informativi. Queste misure devono proteggere i locali e i centri di elaborazione dati da accessi non autorizzati, attacchi, incidenti, nonché da minacce e pericoli ambientali. La protezione deve essere proporzionata all’importanza delle strutture e alla criticità delle operazioni o dei sistemi TIC presenti.
- Le entità finanziarie di cui all’articolo 16, paragrafo 1, del regolamento (UE) 2022/2554 identificano e attuano misure di sicurezza fisica elaborate sulla base del panorama delle minacce e conformemente alla classificazione di cui all’articolo 30, paragrafo 1, del presente regolamento, del profilo di rischio complessivo delle risorse TIC e dei patrimoni informativi accessibili.
- Le misure di cui al paragrafo 1 proteggono i locali delle entità finanziarie e, se del caso, i centri di elaborazione dati delle entità finanziarie in cui risiedono le risorse TIC e i patrimoni informativi da accessi non autorizzati, attacchi e incidenti, nonché da minacce e pericoli ambientali.
- La protezione dalle minacce e dai pericoli ambientali è commisurata all’importanza dei locali interessati e, se del caso, dei centri di elaborazione dati e alla criticità delle operazioni o dei sistemi di TIC ivi ubicati.