dora finance

DORA: cosa devono sapere le entità finanziarie nel 2026

GAPOFF Team 2026-03-29 1 min di lettura

Cos'è il Regolamento DORA?

Il Regolamento (UE) 2022/2554 — Digital Operational Resilience Act — stabilisce un quadro normativo armonizzato per la resilienza operativa digitale del settore finanziario europeo. Applicabile dal 17 gennaio 2025, DORA riguarda oltre 22.000 entità finanziarie e fornitori ICT nell'UE.

Chi è soggetto a DORA?

Il regolamento si applica a un ampio spettro di soggetti:

  • Enti creditizi (banche)
  • Imprese di investimento
  • Imprese di assicurazione e riassicurazione
  • Istituti di pagamento e di moneta elettronica
  • Fornitori di servizi crypto-asset (CASP)
  • Fondi pensione, SGR, SIM
  • Fornitori ICT critici designati dalle autorità di vigilanza

I 5 pilastri di DORA

La resilienza operativa digitale si basa su cinque aree fondamentali:

  1. Gestione del rischio ICT: framework di governance, identificazione, protezione, rilevamento, risposta e ripristino
  2. Gestione degli incidenti ICT: classificazione, notifica alle autorità competenti entro tempistiche definite
  3. Test di resilienza operativa: test periodici proporzionati al rischio, inclusi TLPT (Threat-Led Penetration Testing) per le entità significative
  4. Gestione del rischio di terze parti ICT: due diligence sui fornitori, clausole contrattuali obbligatorie (Art. 30), monitoraggio del rischio di concentrazione
  5. Condivisione delle informazioni: scambio di intelligence sulle minacce cyber tra entità finanziarie

Le clausole contrattuali Art. 30

DORA richiede che i contratti con fornitori ICT includano clausole specifiche su livelli di servizio, audit, exit strategy, localizzazione dei dati e notifica degli incidenti. Per i fornitori critici, le clausole sono ancora più stringenti.

Come GAPOFF supporta la conformità DORA

GAPOFF offre un modulo DORA completo con gestione del ROI (Registro degli Outsourcing ICT), wizard per le clausole Art. 30, analisi del rischio di concentrazione e dashboard di conformità per pilastro. Tutto integrato con i moduli NIS2 e ISO 27001 per una governance unificata.

Prova il modulo DORA di GAPOFF

Condividi questo articolo
GAPOFF Team
Il team GAPOFF scrive guide pratiche e approfondimenti normativi per aiutare le aziende italiane a raggiungere la conformità.
Prova GAPOFF Gratis

14 giorni di prova gratuita. GDPR, NIS2, DORA, ISO 27001 e Whistleblowing in un'unica piattaforma.

Registrati Gratis
Tag
Quiz NIS2 Gratuito

Scopri in 2 minuti se la tua azienda rientra nel perimetro NIS2.

Fai il Quiz