Domande frequenti

Il 27 dicembre 2022 è stato pubblicato sulla Gazzetta Ufficiale il nuovo Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, sulla resilienza operativa digitale nel settore finanziario e che modifica altri regolamenti, abbreviato in DORA (Digital Operational Resilience Act). Dovrebbe essere applicabile (cioè efficace) a partire dal 17 gennaio 2025.

La portata degli obblighi per garantire la sicurezza informatica e delle informazioni non cambierà di molto con la nuova legge. Ciò che sarà nuovo, tuttavia, è il numero di entità regolamentate. Nel regime dell'attuale Cybersecurity Act, gli obblighi sono imposti a diverse centinaia di grandi aziende ed enti pubblici. La nuova legge avrà un impatto su migliaia, se non decine di migliaia, di organizzazioni. Comprese molte entità di medie e piccole dimensioni. Questo anche in settori che non sono stati direttamente coperti da alcuna normativa in materia di sicurezza informatica o delle informazioni, come l'industria alimentare, la gestione dei rifiuti, la fornitura di alcuni servizi informatici, i trasporti, ecc.