Cybersecurity. Le istruzioni IVASS per la reportistica DORA

IVASS ha pubblicato le istruzioni operative per la segnalazione di incidenti informatici nel settore assicurativo, in applicazione del Regolamento DORA. Le imprese di assicurazione e gli intermediari soggetti alla normativa dovranno comunicare i gravi incidenti secondo le tempistiche stabilite: prima notifica entro 24 ore, report intermedio entro 72 ore e relazione finale entro un mese.

Oltre agli obblighi, IVASS prevede anche la possibilità di segnalare volontariamente minacce informatiche rilevanti per il sistema finanziario e i clienti.

Per agevolare le comunicazioni, sono stati resi disponibili template ufficiali e indicazioni dettagliate sulle modalità di invio via PEC.