Rapporto sulla fattibilità della centralizzazione della segnalazione degli incidenti ICT

Il 17 gennaio 2025 le tre Autorità europee di vigilanza (EBA, EIOPA ed ESMA, collettivamente le ESA) hanno pubblicato una relazione che valuta la possibilità di centralizzare ulteriormente la segnalazione degli incidenti ICT rilevanti da parte delle entità finanziarie, come previsto dall’art. 21 del Digital Operational Resilience Act (c.d. DORA).

Conformemente al mandato stabilito da quest’ultimo, il rapporto congiunto delle ESA analizza il potenziale per una maggiore centralizzazione delle segnalazioni che le entità finanziarie devono inviare alle Autorità competenti in caso di incidenti ICT significativi.

Dunque, la relazione esamina la fattibilità di tre modelli distinti: un modello di base, un modello con meccanismi avanzati di condivisione dei dati e un modello interamente centralizzato. In aggiunta, considera le potenziali riduzioni dei carichi amministrativi e dei costi, insieme ai miglioramenti in termini di efficienza ed efficacia, che ciascun modello potrebbe offrire alle pratiche di vigilanza intersettoriali.

 

Per consultare il rapporto cliccare sul link di seguito: https://www.eba.europa.eu/sites/default/files/2025-01/7249d67f-250d-48ae-9cf5-4a2c1a10c7cf/JC%202024%20108_Report%20on%20the%20feasibility%20for%20further%20Centralisation%20of%20reporting%20of%20major%20ICT%20incidents_%20%28002%29.pdf