I requisiti DORA consistono in 5 pilastri principali: Gestione del rischio TIC Segnalazione di incidenti correlati all'TIC, Test di Resilienza Operativa Digitale, Gestione del rischio TIC di terze parti, Condivisione di Informazioni e Intelligence.

Le Norme Tecniche di Regolamentazione (RTS) e le Norme Tecniche di Attuazione (ITS) forniscono alle aziende un'assistenza concreta nell'attuazione dei requisiti e delle disposizioni del Regolamento DORA. Gli RTS sono norme tecniche vincolanti, esse specificano i requisiti stabiliti dalla DORA e determinano le modalità di attuazione pratica. Gli ITS definiscono le istruzioni e i processi necessari per soddisfare i requisiti stabiliti dagli RTS. Come per gli RTS, la conformità agli ITS è obbligatoria.

Le autorità di vigilanza europee (ESA) sono responsabili dell'elaborazione dei due standard. Esse sono costituite da: l'Autorità Bancaria Europea (EBA), l'Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) e l'Autorità Europea delle Assicurazioni e delle Pensioni Aziendali e Professionali (EIOPA).

Finora sono stati pubblicati i seguenti RTS e ITS:

• ITS per stabilire i modelli per il Registro delle informazioni (art. 28.9)
• RTS sul quadro di gestione del rischio TIC (art. 15)
• RTS sul quadro semplificato di gestione del rischio TIC (art. 16)
• RTS sui criteri per la classificazione degli incidenti gravi legati alle TIC (art. 18.3)
• RTS per specificare la policy sui servizi TIC (art. 28.10)
• ITS per stabilire i moduli, i modelli e le procedure per la segnalazione di incidenti gravi legati alle TIC (Art. 20.b)
• RTS per specificare il contenuto e le tempistiche di segnalazione di incidenti gravi legati alle TIC (art. 20.a)
• Le RTS devono specificare i penetration test guidati dalle minacce (art. 26.11)
• Le RTS devono specificare gli elementi per il subappalto di funzioni critiche o importanti (art. 30.5)
• RTS per specificare le informazioni sulla condotta di sorveglianza (art. 41)

Registro delle informazioni: "La raccolta delle informazioni che documentano alle autorità la conformità dell'organizzazione al DORA"

Il ROI richiede informazioni su: Funzioni aziendali (le funzioni critiche fornite dalle entità finanziarie), servizi TIC (sistemi) che supportano queste funzioni aziendali, fornitori di servizi TIC che forniscono i servizi, compresa la loro catena di fornitura (subfornitori) e accordi contrattuali (contratti).

• Funzioni aziendali (funzioni critiche svolte dalle entità finanziarie)
• Servizi TIC (sistemi) che supportano queste funzioni aziendali
• Fornitori di servizi TIC (Fornitori) che forniscono i servizi
• Inclusa la loro catena di fornitura (sub-fornitori)
• Accordi contrattuali (contratti)

Formalize automatizza il processo di rendicontazione, convalidando i dati al momento dell'inserimento per risolvere problemi comuni come la mancanza di campi obbligatori e di identificatori unici. Grazie a strumenti avanzati di convalida e di rilevamento degli errori, Formalize garantisce la conformità dei dati inviati agli standard normativi senza processi manuali. Inoltre, Formalize offre una piattaforma flessibile e progettata per adattarsi facilmente ai cambiamenti normativi, garantendo che il vostro processo di conformità rimanga a prova di futuro. Questa flessibilità è fondamentale per soddisfare i requisiti iterativi stabiliti dalle ESA.