Il Digital Operational Resilience Act (DORA) è un regolamento dell’Unione Europea entrato in vigore il 16 gennaio 2023.

Questo provvedimento normativo nasce con l’obiettivo di garantire che le imprese del settore finanziario siano in grado di resistere e rispondere efficacemente a eventuali disservizi tecnologici o attacchi informatici, salvaguardando così la continuità operativa e la stabilità del mercato.

Il DORA rappresenta una pietra miliare nella regolamentazione della resilienza digitale, imponendo standard comuni a livello europeo per gestire i rischi IT e proteggere i consumatori.

‍

Che cos’è il DORA?

Il DORA si concentra sulla resilienza operativa digitale delle organizzazioni finanziarie e dei loro fornitori di servizi essenziali.

Il regolamento introduce requisiti specifici per:

• La gestione dei rischi tecnologici: le imprese devono adottare procedure per identificare, prevenire e mitigare gli attacchi informatici.
• Il monitoraggio dei fornitori critici: particolare attenzione è rivolta ai servizi IT, come quelli offerti dai fornitori di cloud computing.
• Test di resilienza operativa: le imprese sono obbligate a sottoporre i propri sistemi a test regolari per verificarne la capacità di resistere a incidenti informatici.
• La risposta agli incidenti: viene richiesto di implementare protocolli uniformi per rispondere a crisi tecnologiche e coordinarsi con le autorità competenti.
• Standardizzazione: il DORA promuove l’adozione di standard comuni per favorire la cooperazione tra gli attori del settore e le autorità di vigilanza.


La normativa si applica a un ampio spettro di soggetti, tra cui banche, assicurazioni, istituzioni di pagamento, gestori di fondi e fornitori di infrastrutture IT.

Lo scopo principale è creare un ecosistema finanziario robusto, in grado di fronteggiare le sfide di un panorama digitale sempre più complesso.

Il DORA non è solo una misura normativa, ma una guida verso una maggiore sicurezza digitale per tutte le parti coinvolte.