Specialisti nelle funzioni
aziendali di controllo
Servizi altamente specializzati per la risoluzione di esigenze operative in materia organizzativa o di adeguamento normativo delle società che operano nel settore della finanza.
Il tuo supporto professionale per nuove soluzioni organizzative aziendali
Audit BCP e DRP
Conformis può condurre audit di terza parte sull’applicazione degli standard ISO 22301, disposte dal committente verso la propria organizzazione o verso terze parti.
Compliance
Data Protection Officer
Risk Management
Antiriciclaggio
Organizzazione
Internal Audit
Market Abuse
GDPR Privacy
Conformis fornisce assistenza per la gestione degli adempimenti previsti dalla normativa sulla Privacy e per l’adeguamento al Regolamento UE 2016/679. I servizi comprendono le attività di outsourcing totale o parziale della funzione di Data Protection Officer.
Consulenza
Un team di professionisti al servizio della tua azienda
Soluzioni aziendali
NEWS
Iscriviti al nostro Alert Normative
Live Webinar
Resilienza digitale (DORA) - Aspetti operativi e di conformità
Martedì 18 luglio 2023, alle ore 17:00
Negli ultimi venti anni l’impiego di strumenti informatici (prodotti hardware, software e servizi, TIC (: Tecnologie dell’informazione e della comunicazione) ha avuto una crescita esponenziale rivoluzionando il settore finanziario e acquisendo un ruolo centrale nella operatività quotidiana delle Entità Finanziarie.
La riforma che è seguita alla crisi finanziaria del 2008 ha senz’altro rafforzato la resilienza finanziaria del settore finanziario in ambito UE; il rischio relativo alle TIC è stato approcciato in termini generali di Rischio Operativo.
La trasformazione digitale avvenuta impone un’adeguata consapevolezza e una gestione dei rischi informatici a cui il settore finanziario è sempre più esposto. Le previsioni in materia di cybersecurity sono rimaste finora sparse in diversi atti dell’UE o in regolamentazioni locali, non sempre tra loro coerenti e differenziate a livello nazionale.
Non solo la crescita e la gravità dei cyberattacchi ma anche i fattori di rischio rivenienti da organizzazioni estremamente articolate e sofisticate dal punto di vista dell’automatizzazione delle attività, ha innalzato il pericolo di conseguenze sistemiche e le lacune del quadro normativo esistente hanno portato al concepimento del Regolamento DORA, che si prefigge di regolare in maniera uniforme la “resilienza operativa” nel settore finanziario in UE, introducendo un corpus armonizzato di misure di cybersicurezza tecnico-organizzative volte ad abilitare e sostenere il potenziale innovativo della finanza digitale.
Relatori
Massimo Scolari, Presidente Ascofind
- Introduzione
Teresa Drago e Davide Solbiati, Manager e Director Conformis in Finance
- Essenza e pilastri del Regolamento DORA, responsabilità in capo all’Organo di Gestione
- Nuove funzioni di controllo dei rischi e dei contratti ICT
- Segnalazione degli incidenti ad autorità e clienti
- Determinazione delle sanzioni
- Date di attuazione e come prepararsi ad essere conformi
- Principi CIA e ISO 27001
- Cybersicurezza, scomposizione delle specificità e del monitoraggio
- Analogie e simmetrie fra DORA e GDPR
- Procedure essenziali per l’attuazione del GDPR
- Registro delle attività esternalizzate e segnalazioni