Il Digital Operational Resilience Act (DORA), pubblicato dalla Commissione Europea, è un nuovo regolamento europeo che si inserisce in un contesto tecnologico sempre più complesso in cui operano le entità finanziarie. Il DORA intende uniformare la normativa per la gestione dei rischi e delle identità, per prevenire gli attacchi informatici.
Il Regolamento entrerà in vigore il 17 gennaio 2025, ma le istituzioni finanziarie che operano all’interno della UE, sono chiamate sin d’ora a comprendere come conformarsi ai nuovi requisiti.
Secondo un sondaggio condotto nel 2022 dalla CFTC (Commodity Futures Trading Commission) negli Stati Uniti, su 130 istituti finanziari in tutto il mondo, il 74% di questi dichiara di aver subito almeno un attacco di ransomware nel 2021.
Il DORA si riferisce alle aziende che operano nell’UE in settori come il Finance, Banche e Assicurazioni, ma anche a quei fornitori che si occupano di servizi critici ICT o di criptovaluta, al di là delle loro dimensioni o complessità.
Il suo obiettivo è quello di promuovere la resilienza informatica nell’ecosistema dei servizi finanziari per prevenire e rispondere ai problemi di cybersicurezza, anche in caso di gravi interruzioni operative causate da problemi di sicurezza informatica e di tecnologia dell’informazione e della comunicazione (TIC), per affrontare i rischi connessi ad un loro malfunzionamento.
Il DORA rappresenta una svolta per la cyber security nel settore finanziario.
Inoltre, include anche una proposta di regolamento sui mercati delle cripto-attività, MiCA e una sulla DLT, tecnologia di registro distribuito.
Quali sono i punti chiave del DORA:
- Cybersecurity: Gli istituti finanziari dovranno implementare misure efficaci di cybersecurity per salvaguardare i dati dei clienti, prevenire le violazioni dei dati e aderire alle normative sulla protezione dei dati.
- Gestione del rischio: Le istituzioni finanziarie saranno chiamate a definire una gestione del rischio, da integrare all’interno della strategia aziendale.
- Governance e supervisione: Le istituzioni finanziarie saranno tenute a mantenere linee di responsabilità chiare, inclusa la responsabilità per la loro resilienza operativa.
Ma uno dei suoi aspetti principali, riguarda l’ambito della negoziazione dei contratti con i fornitori terzi del settore ICT.
Gli operatori del settore interessato dovranno porre in essere una precisa attività di due diligence per:
- Verificare le prassi di governance dei rischi legati alle TIC
- Mappare i rischi di incidenti informatici
- Predisporre adeguati controlli di sicurezza sulla propria infrastruttura digitale.
Il DORA precisa per esempio che nei contratti dovrà essere “obbligatoriamente normata la modalità e la cadenza dei diritti di audit, verifica e accesso da parte delle entità finanziarie“, per il mantenimento dei requisiti di sicurezza.
La piattaforma innovativa di Trakti per la negoziazione e gestione dei contratti, è l’unica a supportare le funzionalità di blockchain e Smart Legal Contracts, per incrementare il livello di trasparenza, sicurezza, tracciabilità e verificabilità dei tuoi dati.
Automatizzare l’intera gestione degli obblighi contrattuali attraverso gli Smart contracts e la tecnologia blockchain, infatti consente di rendere i contratti dinamici, connessi e automatizzati.
Trakti diventa il tuo alleato nell’automazione dei contratti.
Grazie agli Smart legal contracts di Trakti, i contratti in cloud, registrati su blockchain, diventano veri e propri orchestratori di processo tra istituti ed ecosistemi, in quanto abilitano l’automazione dei processi di monitoraggio, controllo, indennizzo e anche di risoluzione contrattuale.
Le capacità di scalabilità e fruibilità dei sistemi in cloud, rende i sistemi flessibili e resilienti.
I contratti con Trakti si trasformano in elementi scalabili e customizzabili.
In modo semplice, potrai adattare i tuoi contratti a tutte le tue esigenze specifiche, tutelando al contempo la privacy e i dati sensibili delle parti.
La blockchain rappresenta un approccio innovativo alla cyber security in quanto permette di progettare sistemi rispettando il principio security by design. Le caratteristiche di trasparenza, tracciabilità, immutabilità e decentralizzazione della tecnologia blockchain, offrono ottime opportunità per mantenere un alto livello di cyber security e di compliance.
Trakti fornisce tutte le funzionalità per una gestione end-to-end dei contratti, facile e sicura.
L’accesso alla nostra piattaforma è controllato per garantire la sicurezza dei tuoi dati.
Il nostro sistema di tracciamento e trasparenza ti consente di registrare ogni singola attività nell’audit trail delle trattative in modo certo e compliant. Con un semplice click, potrai produrre un audit e uno storico, facilmente consultabile.
Trakti offre diverse integrazioni con software di terze parti affidabili, tra cui KYC e AML per accelerare un processo di onboarding e ridurre il rischio di controparte.
Con gli Smart contracts non solo semplifichi il CLM, ma riduci i rischi e aumenti la compliance dei tuoi contratti, attraverso una gestione ottimizzata: l’unica a garantirti sempre conformità a policy e normative.
Per migliorare la gestione, la sicurezza e il monitoraggio dei dati, operando in un ambiente sicuro di condivisione, affidati a Trakti!
Prenota ora la tua Demo gratuita.