Mantenete e gestite il Registro delle informazioni
Preparatevi a correggere gli errori segnalati dall’EBA, ad aggiornare costantemente il registro e a presentarlo su richiesta.
La tenuta del registro delle informazioni è un processo di conformità continuo. L’articolo 28 del Regolamento sulla resilienza operativa digitale (DORA) prevede l’obbligo di segnalare i nuovi contratti all’autorità di vigilanza, di presentare il registro su richiesta e di depositarlo una volta all’anno.
Processo di mantenimento del registro
delle informazioni nel ciclo PDCA
Plan
Pianificazione dell’onboarding e dell’offboarding dei fornitori di TIC
Do
Esame e valutazione della maturità dei nuovi fornitori, notifica dei nuovi contratti all’autorità competente
Check
Convalida dei dati, analisi dei risultati e segnalazione su richiesta
Act
Introduzione di correzioni, rigenerazione dei report e loro valutazione
Come integrare il registro delle informazioni nel processo di gestione dei rischi?
La tenuta e l’aggiornamento del registro delle informazioni sono fondamentali per adempiere agli obblighi legali derivanti dalla normativa DORA. Il suo mantenimento è parte integrante del quadro di gestione dei rischi richiesto dalla normativa DORA. Questo quadro comprende diverse aree correlate tra loro, quali la gestione dei rischi TIC, degli incidenti e dei fornitori di servizi TIC. Nelle nostre applicazioni DORA REGISTER e RIG DORA è possibile eseguire i quattro tipi di attività elencati di seguito.
Analisi e valutazione dei rischi
I dati del registro vengono utilizzati per analizzare le cause e valutare i rischi. Questo consente di sviluppare strategie per prevenire incidenti simili in futuro.
Segnalazione degli incidenti
Il registro delle informazioni permette di visualizzare tutte le connessioni nella catena di fornitura (se creato nell’applicazione) e di elaborare una valutazione più accurata. Ciò garantisce la massima trasparenza e consente di effettuare segnalazioni alle autorità di vigilanza competenti.
Gestione dei fornitori
Il registro delle informazioni contiene i dati relativi a tutti i fornitori terzi di servizi TIC. Consente di valutare i rischi associati ai fornitori e di gestire le dipendenze da terzi.
Continuità operativa
Gli aggiornamenti del registro supportano la pianificazione della continuità operativa, consentendo di documentare le procedure di recupero dei dati e i piani di ripristino delle funzionalità in caso di incidenti.
Combinate la tenuta del registro delle informazioni con l’analisi dei rischi e la gestione della continuità operativa nello strumento RIG DORA.
Per ulteriori informazioni sul registro e sulla gestione dei rischi, non esitate a contattare il nostro consulente.