Home

Le ESAs pubblicano nuove proposte in relazione al rischio cyber

29 Febbraio 2024

Le autorità di vigilanza europee hanno pubblicato alcuni report contenenti proposte di nuovi standard tecnici relative ai rischi cyber.

Le ESAs, le tre autorità europee di vigilanza, Eba bancaria, Eiopa assicurativa ed Esma strumenti finanziari e mercati, a seguito della Pubblica Consultazione sui progetti di norme tecniche svolta tra il 19 giugno e 11 settembre 2023, in data 10 gennaio 2024 hanno pubblicato il Final Report JC 2023 85 “on Draft Implementing Technical Standards on the standard templates for the purposes of the register of information in relation to all contractual arrangements on the use of ICT services provided by ICT third-party service providers under Article 28(9) of Regulation (EU) 2022/2554” ed in data 17 gennaio 2024 i tre Final Report: JC 2023 83 “on Draft Regulatory Technical Standards specifying the criteria for the classification of ICT related incidents, materiality thresholds for major incidents and significant cyber threats under Regulation (EU) 2022/2554”; JC 2023 84 “on Draft Regulatory Technical Standards to specify the detailed content of the policy in relation to the contractual arrangements on the use of ICT services supporting critical or important functions provided by ICT third-party service providers as mandated by Regulation (EU) 2022/2554”; JC 2023 86 “Draft Regulatory Technical Standards to further harmonise ICT risk management tools, methods, processes and policies as mandated under Articles 15 and 16(3) of Regulation (EU) 2022/2554” con la finalità di migliorare la resilienza operativa digitale del settore finanziario nell'ambito del Digital Operational Resilience Act (Dora), ossia il regolamento dell'Unione Europea che definisce il framework per la gestione del rischio cyber nel settore: Regolamento (UE) 2022/2554.

I Final Report contengono proposte di:

- nuovi standard tecnici di regolamentazione (Rts) del quadro di gestione del rischio Ict e di classificazione degli incidenti legati alle tecnologie informatiche (Ict);

- nuovi standard Rts per le funzioni particolarmente rilevanti forniti da fornitori di servizi Ict di terze parti;

nuovi standard tecnici di attuazione (Its) necessari per definire i modelli per il registro delle informazioni.

Vuoi leggere tutti i contenuti?

Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter
continuare a leggere questo e tanti altri articoli.