Bitdefender è pienamente consapevole del Digital Operational Resilience Act (DORA) e del suo impatto sui servizi finanziari che operano nell'Unione Europea (UE). Per aiutare i nostri clienti a districarsi tra le disposizioni di questo regolamento, abbiamo approntato un documento informativo che illustra i principali obblighi del DORA e che indica come Bitdefender può aiutarli a garantire la piena conformità.
Descrizione | Riferimento normativo | Accordi e policy di Bitdefender |
Requisiti minimi |
|
|
Una descrizione chiara e completa di tutte le funzioni che il fornitore terzo di servizi TIC deve svolgere e tutti i servizi TIC che deve prestare, comprese l’indicazione dell’eventuale autorizzazione a subappaltare un servizio TIC a sostegno di una funzione essenziale o importante o parti significative di essa e, in caso affermativo, le condizioni di tale subappalto | Art 30 2(a) | Una descrizione completa dei servizi Bitdefender può essere consultata sul sito web disponibile qui: https://www.bitdefender.com/en-us/business/ o nella sezione 3 dell'ultimo report SOC2 di Bitdefender, disponibile su richiesta.
Il prodotto e le sue caratteristiche sono disponibili pubblicamente su https://www.bitdefender.com/business/support/en/77209-79436-welcome-to-gravityzone.html
In caso di subappalto, le disposizioni relative al subappalto sono contenute nel Contratto di licenza con l'utente finale disponibile qui: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Le località, segnatamente le regioni o i paesi, in cui si devono svolgere le funzioni e prestare i servizi TIC appaltati o subappaltati e in cui si devono trattare i dati, compreso il luogo di conservazione, nonché l’obbligo, per il fornitore terzo di servizi TIC, di segnalare in anticipo all’entità finanziaria l’intenzione di cambiare tale o tali località | Art 30 2(b) | I dettagli relativi alle località sono riportati nell'Informativa sulla privacy disponibile qui https://www.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions, nell'Informativa sulla raccolta dei dati e nel report SOC 2, disponibile su richiesta. |
| Le disposizioni in materia di disponibilità, autenticità, integrità e riservatezza in relazione alla protezione dei dati, compresi i dati personali | Art 30 2(c) | Maggiori dettagli sono contenuti nei Termini e condizioni generali del DPA disponibili all'indirizzo https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions che si applica nel caso in cui Bitdefender sia responsabile del trattamento. I dettagli relativi agli obblighi di riservatezza in relazione alle informazioni divulgate da entità finanziarie o da Bitdefender sono riportati nel Contratto di licenza con l'utente finale disponibile qui: https://www.bitdefender.com/en-us/site/view/eula-business-solutions Maggiori dettagli sono anche riportati nel report SOC 2, disponibile su richiesta. |
| Disposizioni relative alle garanzie di accesso, ripristino e restituzione, in un formato facilmente accessibile, di dati personali e non personali trattati dall’entità finanziaria in caso di insolvenza, risoluzione o interruzione delle operazioni commerciali del fornitore terzo di servizi TIC o in caso di risoluzione degli accordi commerciali | Art 30 2(d) | Bitdefender ha predisposto una procedura di continuità operativa e di ripristino in caso di disastro. Ogni anno viene eseguita un'analisi dell'impatto aziendale e il piano di continuità aziendale viene aggiornato in modo da includere le modifiche ai sistemi critici. Bitdefender mantiene un piano di ripristino in caso di disastro per ogni sistema critico. I piani di continuità operativa e di ripristino in caso di disastro vengono testati annualmente. Maggiori dettagli sono riportati nel report SOC 2 e nella Policy di backup e di ripristino, entrambi disponibili su richiesta.
|
Le descrizioni dei livelli di servizio, compresi relativi aggiornamenti e revisioni | Art 30 2(e) | Maggiori dettagli sono riportati nella Policy del supporto aziendale disponibile all'indirizzo https://www.bitdefender.com/site/view/enterprise-support-policies.html, dove sono indicati i livelli del servizio di supporto standard, la definizione della gravità degli incidenti e i tempi di risposta e l'assistenza previsti. Se si utilizzano servizi MDR (Managed Detection and Response), i livelli di servizio specifici sono riportati nel Contratto di licenza con l'utente finale disponibile qui: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| L'obbligo per il fornitore terzo di servizi TIC di prestare assistenza all’entità finanziaria senza costi aggiuntivi o a un costo stabilito ex ante, qualora si verifichi un incidente connesso alle TIC relativo al servizio TIC fornito all’entità finanziaria | Art 30 2(f) | Le condizioni per il supporto aziendale sono stabilite nella Policy del supporto aziendale disponibile all'indirizzo https://www.bitdefender.com/site/view/enterprise-support-policies.html e nel Contratto di licenza con l'utente finale disponibile all'indirizzo https://www.bitdefender.com/en-us/site/view/eula-business-solutions, nella sezione relativa alle garanzie. In caso di incidente di sicurezza, si applica la Policy di risposta agli incidenti: non è disponibile pubblicamente, ma possiamo fornirla su richiesta. |
| L'obbligo per il fornitore terzo di servizi di TIC di operare senza riserve con le autorità competenti e con le autorità di risoluzione dell’entità finanziaria, comprese le persone da queste nominate | Art 30 2(g) | Bitdefender mantiene un alto livello di trasparenza e cooperazione, fondamentale per il rispetto da parte dell'entità finanziaria delle disposizioni del regolamento DORA e per la resilienza operativa complessiva: pertanto collaboreremo pienamente con le autorità competenti e con le autorità di risoluzione dell’entità finanziaria, comprese le persone da queste nominate. |
I diritti di risoluzione e il relativo termine minimo di preavviso per la risoluzione degli accordi contrattuali, conformemente alle attese delle autorità competenti e delle autorità di risoluzione
| Art 30 2(h) | L'entità finanziaria può risolvere il contratto per inadempienza con un periodo di preavviso minimo, come specificato nel Contratto di licenza con l'utente finale disponibile all'indirizzo https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Le condizioni riguardanti la partecipazione dei fornitori terzi di servizi TIC ai programmi di sensibilizzazione sulla sicurezza delle TIC e alle attività di formazione sulla resilienza operativa digitale delle entità finanziarie conformemente all’articolo 13 (6). | Art 30 2(i) | In base all'articolo 13, paragrafo 6, i corsi e i programmi di formazione per i fornitori di servizi ICT si applicano "se del caso". Nel caso in cui Bitdefender rientri nella decisione specifica dell'entità finanziaria, Bitdefender coopererà pienamente per rispettare tale disposizione.
|