Le ESA – Autorità di vigilanza europee (EBA, EIOPA, ESMA) hanno pubblicato una guida sulle attività di vigilanza ai sensi del Digital Operational Resilience Act (DORA), con l’obiettivo di fornire una panoramica dei processi utilizzati dalle ESA attraverso i Joint Examination Teams (JET) per sorvegliare i fornitori di servizi di terze parti (CTPP) di tecnologie dell’informazione e della comunicazione (ICT) critiche.
Questa guida fornisce spiegazioni agli stakeholder esterni in merito al quadro di supervisione dei CTPP. Inoltre, fornisce una panoramica della struttura di governance, dei processi di supervisione, dei principi fondanti e degli strumenti a disposizione dei supervisori.
La guida – precisano le ESA – non è un documento giuridicamente vincolante e non sostituisce i requisiti legali stabiliti dalla legislazione europea applicabile. Le autorità di vigilanza europee invitano il pubblico, le entità finanziarie e, soprattutto, i fornitori terzi a utilizzare questo documento per prepararsi all’attuazione della sorveglianza.