Pensiero sulla sicurezza, basato sulla pratica

Il Digital Operational Resilience Act (DORA) è in piena applicazione dal 17 gennaio 2025. Nei 15 mesi successivi, sono state raccolte le prime comunicazioni per il Registro delle Informazioni, sono stati designati i primi fornitori terzi di servizi ICT critici (CTPP) e la realtà operativa del regolamento ha iniziato a prendere forma. Per le entità finanziarie rientranti nell'ambito di applicazione, le domande nel 2026 non riguardano più la preparazione, ma la qualità dell'esecuzione.

Il passaggio dalla carta al digitale non è più una questione di 'se' le organizzazioni adottano il paperless, ma di 'come' lo fanno: con un'architettura orientata alla privacy, chiarezza normativa, accesso affidabile a lungo termine e benefici misurabili in termini di sostenibilità. Per le aziende che gestiscono documenti finanziari, legali o del personale sensibili, l'asticella si è alzata. I flussi di lavoro paperless devono ora essere sicuri, verificabili, interoperabili e resilienti.

La sovranità digitale ha tre dimensioni: legale, tecnica e operativa. Se non si allineano tutte e tre, il controllo sui dati è, nella migliore delle ipotesi, parziale. Questo articolo spiega cosa richiede una sovranità autentica, perché il 2026 l'ha resa una necessità operativa e come l'ambiente legale e tecnico della Svizzera la garantisce nella pratica.