Sicurezza cyber degli enti finanziari, sanzioni fino al 10% del fatturato per chi non si adegua

28 Febbraio 2025

4. Gestione del rischio delle terze parti fornitrici di servizi Tic, regolamentando contratti e controlli sui fornitori critici;

5. Condivisione di informazioni sulle minacce informatiche tra le entità finanziarie, per migliorare la prevenzione e la risposta.

Soggetti obbligati

Sono obbligati banche, intermediari, istituti di pagamento e di moneta elettronica, imprese di investimento, gestori di mercati regolamentati ed altri soggetti, tra i quali Bancoposta e Cassa depositi e prestiti.

Dovranno adottare una serie di misure, tra le quali le segnalazioni di incidenti alla Banca d’Italia, Ivass, Covip, Acn (Agenzia per la cybersicurezza nazionale) e Guardia di finanza, a seconda del settore. La norma prevede anche una serie di sanzioni amministrative pecuniarie per chi non si adegua, che variano a seconda dell’ente e del tipo attacco subito. Si va dal 10% del fatturato annuo o fino a 5 milioni di euro per le banche, a 3,5 milioni o il 7% del fatturato annuo per società fornitori di servizi Tic (Tecnologie dell’informazione e della comunicazione).

Loading…

Fonte: Il Sole 24 Ore

Articolo precedente 350mila euro per le PMI da Camera di Commercio di Roma

Articolo successivo L’export di salumi nella Ue cresce del 13,9%

Servizi

Sicurezza cyber degli enti finanziari, sanzioni fino al 10% del fatturato per chi non si adegua