Kalipso

Normativa UE · Settore finanziario

La conformità DORA, monitorata in continuo

Il regolamento sulla resilienza operativa digitale (DORA) si applica dal 17 gennaio 2025 — ma gli obblighi continuano a evolversi man mano che le AEV pubblicano nuove norme tecniche. Kalipso segue ogni cambiamento, lo mette in relazione con il vostro quadro di gestione del rischio informatico e vi mostra esattamente cosa resta da fare.

Richiedi una demo guidata Scopri il Radar Regolamentare →

Che cos'è DORA?

Il regolamento sulla resilienza operativa digitale (Regolamento (UE) 2022/2554, « DORA ») è il corpus normativo unico dell'UE per la resilienza operativa digitale del settore finanziario. Armonizza in un regolamento direttamente applicabile requisiti in precedenza dispersi tra regimi nazionali e linee guida settoriali.

DORA si applica dal 17 gennaio 2025. Non si tratta di un progetto di adeguamento una tantum: le autorità europee di vigilanza (ABE, ESMA ed EIOPA) continuano a emanare norme tecniche di regolamentazione e di attuazione (RTS/ITS) che precisano cosa significhi la conformità in pratica, e le autorità di vigilanza esaminano ormai attivamente gli istituti alla loro luce.

Cosa richiede DORA

Quadro di gestione del rischio informatico

Un quadro documentato, di competenza dell'organo di amministrazione, che copra identificazione, protezione, rilevamento, risposta e ripristino per tutte le funzioni che si basano sull'informatica.

Gestione e segnalazione degli incidenti informatici

Classificare gli incidenti connessi all'informatica secondo i criteri regolamentari e segnalare gli incidenti gravi all'autorità competente entro le finestre prescritte.

Test di resilienza operativa digitale

Un programma di test basato sul rischio, comprensivo di test di penetrazione basati sulle minacce (TLPT) per le entità significative.

Gestione del rischio relativo ai fornitori terzi informatici

Mantenere il registro delle informazioni, valutare il rischio di concentrazione e assicurare che i contratti contengano le clausole obbligatorie di DORA.

Condivisione delle informazioni

Dispositivi per la condivisione di informazioni sulle minacce informatiche con altre entità finanziarie, ove appropriato.

Come Kalipso aiuta con DORA

1

Non perdete mai una norma

Il Radar Regolamentare di Kalipso segue DORA stesso più ogni RTS, ITS, linea guida e Q&A delle AEV e della vostra autorità nazionale competente — nel momento stesso in cui vengono pubblicati.

2

Dal testo all'obbligo

Ogni aggiornamento viene analizzato per ricavarne gli obblighi concreti che crea o modifica, ordinati in base a quanto incidono sul vostro istituto — non un flusso grezzo da leggere da cima a fondo.

3

Analisi delle lacune rispetto ai vostri controlli

Mettete i requisiti di DORA in relazione con il vostro quadro di gestione del rischio informatico e le vostre policy esistenti, e fate emergere esattamente dove la documentazione o i controlli risultano insufficienti.

4

Prove pronte per l'audit

Ogni decisione, responsabile e fase di rimedio viene registrata, così potete presentare alle autorità di vigilanza una pista difendibile invece di ricostruirla sotto pressione.

DORA per settore

Banche Fintech & Pagamenti Assicuratori
“Kalipso ha sostituito giornate di monitoraggio normativo manuale con un elenco prioritizzato di ciò che ci riguarda davvero — e la pista di audit che i nostri revisori richiedono.”
Responsabile della conformità, istituto finanziario europeo di primo livello
Certificato ISO/IEC 27001 Ogni obbligo tracciabile fino all'articolo di origine Realizzato da professionisti della conformità, per i team di conformità

Domande frequenti

Quando è entrato in vigore DORA?

DORA è entrato in vigore il 16 gennaio 2023 e si applica dal 17 gennaio 2025. La conformità è ora oggetto di vigilanza attiva, e le norme tecniche che lo sostengono continuano a evolversi.

DORA si applica ai miei fornitori informatici?

Sì. DORA si estende ai fornitori terzi di servizi informatici, e quelli designati come « critici » sono soggetti alla vigilanza diretta dell'UE. Le entità finanziarie restano responsabili dei requisiti di gestione del rischio di terzi, compresi il registro delle informazioni e le clausole contrattuali obbligatorie.

Come fa Kalipso a mantenere aggiornata la conformità DORA?

Kalipso monitora in continuo il regolamento e tutte le norme tecniche, linee guida e Q&A correlate, converte ogni cambiamento negli obblighi che incide e segnala le lacune rispetto al vostro quadro — affinché il vostro programma resti aggiornato senza monitoraggio manuale.

Scoprite Kalipso sui vostri obblighi

Richiedete una demo guidata e vi mostreremo come Kalipso monitora i cambiamenti normativi, li mette in relazione con i vostri obblighi e segue ogni lacuna fino alla chiusura — sul vostro perimetro normativo.

Richiedi una demo guidata Esplora le soluzioni →