Il Regolamento DORA (Digital Operational Resilience Act – Regolamento 2022/2554/UE) è una normativa europea che mira a rafforzare la resilienza operativa digitale del mercato interno UE in un contesto di minacce informatiche sempre più sofisticate. Il Regolamento DORA si rivolge a banche, assicurazioni, istituzioni finanziarie come i fondi pensione complementari e fornitori di servizi ICT (servizi di tecnologie dell’informazione e della comunicazione).
Sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea i seguenti atti delegati in attuazione del regolamento DORA:
Regolamento Delegato (UE) 2024/1772 relativo ai criteri per la classificazione degli incidenti informatici,
Regolamento Delegato (UE) 2024//1773 relativo alla politica per la fornitura di servizi ICT da parte di terzi a supporto di funzioni essenziali o importanti,
Regolamento Delegato (UE) 2024/1774 relativo agli strumenti, ai metodi, ai processi e alle politiche per la gestione dei rischi informatici.
I regolamenti delegati entreranno in vigore il 15 luglio 2024, saranno obbligatori in tutti i loro elementi e direttamente applicabili.