Specialisti nelle funzioni
aziendali di controllo
Servizi altamente specializzati per la risoluzione di esigenze operative in materia organizzativa o di adeguamento normativo delle società che operano nel settore della finanza.
Il tuo supporto professionale per nuove soluzioni organizzative aziendali
Audit BCP e DRP
Conformis può condurre audit di terza parte sull’applicazione degli standard ISO 22301, disposte dal committente verso la propria organizzazione o verso terze parti.
Compliance
Data Protection Officer
Risk Management
Antiriciclaggio
Organizzazione
Internal Audit
Market Abuse
GDPR Privacy
Conformis fornisce assistenza per la gestione degli adempimenti previsti dalla normativa sulla Privacy e per l’adeguamento al Regolamento UE 2016/679. I servizi comprendono le attività di outsourcing totale o parziale della funzione di Data Protection Officer.
Consulenza
Un team di professionisti al servizio della tua azienda
Soluzioni aziendali
NEWS
Iscriviti al nostro Alert Normative
Only administrators can add new users.
Workshop
Regolamento DORA - L'impatto tecnico organizzativo per gli intermediari finanziari
Mercoledì 8 febbraio 2023, alle ore 17:00
Negli ultimi venti anni l’impiego di strumenti informatici (prodotti hardware, software e servizi, fra loro definiti TIC – Tecnologie dell’informazione e della comunicazione) ha avuto una crescita esponenziale rivoluzionando il settore finanziario e acquisendo un ruolo centrale nella operatività quotidiana delle Entità Finanziarie.
La riforma che è seguita alla crisi finanziaria del 2008 ha senz’altro rafforzato la resilienza finanziaria del settore finanziario in ambito UE; il rischio relativo alle TIC è stato approcciato in termini generali di solo Rischio Operativo.
La trasformazione digitale avvenuta impone un’adeguata consapevolezza e una gestione dei rischi informatici a cui il settore finanziario è sempre più esposto. Le previsioni in materia di cybersecurity sono rimaste finora sparse in diversi atti dell’UE o in regolamentazioni locali, non sempre tra loro coerenti e differenziate a livello nazionale.
Non solo la crescita e la gravità dei cyberattacchi ma anche i fattori di rischio rivenienti da organizzazioni estremamente articolate e sofisticate dal punto di vista dell’automatizzazione delle attività, ha innalzato il pericolo di conseguenze sistemiche e le lacune del quadro normativo esistente hanno portato al concepimento del Regolamento DORA, che si prefigge di regolare in maniera uniforme la “resilienza operativa” nel settore finanziario in UE, introducendo un corpus armonizzato di misure di cybersicurezza tecnico-organizzative volte ad abilitare e sostenere il potenziale innovativo della finanza digitale.
Relatori
Massimo Scolari, Presidente Ascofind
Introduzione
Davide Solbiati, Director Conformis in Finance
Obblighi nella gestione dei rischi delle TIC, segnalazioni, test di resilienza, condivisione di dati e informazioni, gestione dei rischi derivanti da terze parti.
Obblighi degli accordi contrattuali coi fornitori di servizi TIC.
Sorveglianza dei fornitori critici di servizi TIC.