DORA, nuovo regolamento Ue su cyber sicurezza da gennaio 2025, il web: "Obbligherà conversione contante in moneta digitale CBDC"

La pubblicazione era stata il 27 dicembre 2022, in Gazzetta Ufficiale. Il Parlamento Europeo ed il Consiglio Ue confermavano l'approvazione del testo relativo alla Resilienza Operativa Digitale per il Settore Finanziario - DORA (Digital Operational Resilience Act). Il nuovo regolamento è entrato in vigore oggi, martedì 17 gennaio 2023, e secondo quanto previsto dal legislatore concederà due anni di tempo, fino al 17 gennaio 2025, ai soggetti destinatari per adempiere ai numerosi obblighi che la norma impone.

Dora in vigore dal gennaio 2023, entro il 2025 obbligo di adempimento alla norma in tutta l'Ue

Nella sua immagine ufficiale, DORA dovrebbe interessare soggetti del settore finanziario (si parla in particolare di enti creditizi, istituti di pagamento, istituti di moneta economica, imprese di investimento, fornitori di servizi per le attività cripto, imprese di assicurazione e riassicurazione, sedi di negoziazione, enti pensionistici, intermediari assicurativi, fornitori di servizi di crowfunding, agenzie di rating del credito, gestori di fondi di investimento...). Lo scopo dichiarato, aumentare la resilienza del settore finanziario europeo, contro la possibilità di attacchi informatici promossi da singoli hacker o governi stranieri.

Sono numerosi gli obblighi che il nuovo regolamento Ue impone ai soggetti suddetti, e a molti altri. In particolare l'adozione di un quadro di organizzazione, nonché governance, interna all'istituto di riferimento che possa garantire il controllo e la prevenzione di eventuali rischi ICT; l'adozione di un piano atto a prevenire possibili rischi informatici tramite la creazione di ICT Risk Management Framework e la definizione di una strategia di resilienza digitale; classificare gli incidenti collegati ai fornitori di servizi ICT e le relative minacce informatiche; creare un sistema di segnalazione degli incidenti informatici tramite azioni di monitoraggio, registrazione e gestione dei danni a cui dovrà seguire la segnalazione alle autorità; svolgere costanti crash-test atti ad accertare la tenuta delle proprie difese informatiche; adottare un sistema di gestione dei rischi ad hoc per quanto riguarda le minacce provenienti da terzi; adempimento ai protocolli di information sharing previsti dal legislatore sul tema delle minacce informatiche. 

Non mancano tuttavia critiche per un regolamento che viene da alcuni sul web accusato di essere liberticida. La denuncia più ricorrente, in particolare, è che per far fronte alla possibilità di attacchi hacker diretti ai soggetti finanziari europei, il denaro dei conti correnti dovrà essere convertito in Central Bank Digital Currency (CBDC), moneta digitale tokenizzabile e per questo suscettibile di scadenza.