Il regolamento DORA disegna una nuova gestione dei rapporti con i fornitori di servizi ICT prevedendo per le entità finanziarie diversi adempimenti normativi e contrattuali. Il DORA, inoltre, chiede alle entità finanziare di predisporre e adottare un framework di gestione dei rischi ICT derivanti dalle terze parti che comporti la presenza di processi, policy e procedure finalizzate alla gestione e al monitoraggio continuo dei rischi ICT derivanti da terzi.
Nel webinar vengono illustrate le principali fasi del ciclo di vita della fornitura, approfondendo sia gli aspetti di compliance e contrattuali sia di sicurezza. Infine, viene presentato un focus sul mondo bancario, assicurativo e delle SGR.
• Quali sono le fasi del processo di outsourcing previsto dal DORA?
• Qual è il rapporto tra il DORA e la regolamentazione di settore?
• Cosa prevede il framework di gestione dei rischi ICT derivanti dalle terze parti?
Federico Arcuri
Avvocato specializzato nel settore bancario e finanziario. Supporta le entità finanziarie nonché i fornitori di prodotti e servizi informatici nella gestione di tutte le tematiche legali e contrattuali nell’ambito dei processi di esternalizzazione e degli aspetti di governance, dei servizi di pagamento e della data protection nonché in ambito sostenibilità/ESG ed etica digitale.
Jusef Khamlichi
Information Security & Risk management Advisor, lavora dal 2012 su tematiche di Audit, Compliance, Risk Management, Data Protection e IT Governance con particolare riferimento all’ambito bancario e assicurativo. Ha partecipato a progetti di adeguamento normativo in ambito IT su primari gruppi bancari e assicurativi italiani.