SOGGETTO: Young Platform S.p.A.

Dati Societari

Denominazione: Young Platform S.p.A.

Sede Legale: Via Francesco Cigna 96/17, 10155 Torino (TO), Italia.

P. IVA / C.F.: 11931440017.

Il presente documento attesta l’adeguamento delle procedure interne di Young Platform S.p.a. alle disposizioni europee in materia di resilienza operativa digitale nel settore finanziario, in conformità con:

• Regolamento (UE) 2022/2254 (DORA): relativo ai requisiti uniformi per garantire la resilienza operativa digitale delle entità del settore finanziario, inclusi i prestatori di servizi di cripto-attività regolamentati da MiCA.
• Regolamento (UE) 2023/1114 (MiCA): che definisce il quadro prudenziale e organizzativo dei Crypto-Asset Service Providers (CASP), integrato da DORA per gli aspetti ICT e di gestione del rischio operativo digitale.

DORA uniforma nell’Unione Europea gli standard di sicurezza informatica, continuità operativa e gestione del rischio ICT applicabili agli operatori finanziari, incluse le piattaforme di scambio di cripto-attività.

Ambito di Applicazione

Con l’entrata in vigore del Regolamento DORA, Young Platform è soggetta ai requisiti relativi a:

• gestione del rischio ICT;
• Incident Reporting obbligatorio;
• test di resilienza operativa digitale;
• gestione dei rischi derivanti da terze parti ICT;
• condivisione delle informazioni sulle minacce (threat intelligence).

Procedure Operative di Conformità

Per garantire la piena osservanza degli obblighi previsti da DORA, Young Platform ha implementato un framework strutturato in cinque macro-aree:

1. Gestione del Rischio ICT

​​La Società ha adottato un sistema integrato di governance e controllo dei rischi ICT che prevede:

• identificazione, valutazione e monitoraggio continuo dei rischi informatici;
• adozione di controlli di sicurezza multilivello (tecnici e organizzativi);
• mantenimento di politiche ICT aggiornate e riesaminate periodicamente.
  

2.  Gestione e Notifica degli Incidenti IC

In conformità agli obblighi europei, Young Platform ha definito procedure per:

• rilevamento tempestivo degli incidenti operativi o informatici;
• classificazione degli incidenti secondo i criteri DORA (livelli di gravità e impatto);
• notifica agli organismi competenti secondo le tempistiche previste dalla normativa;
• analisi post-incidente (post-mortem) e attuazione di misure correttive.

3. Digital Operational Resilience Testing

La Società esegue periodicamente test di resilienza per garantire l’affidabilità dei sistemi:

• vulnerability assessment e penetration test su base regolare;
• test avanzati basati su Penetration Testing, ove richiesto dal regolatore;
• simulazioni di crisi e scenari di interruzione dei servizi critici.
  

4. Gestione dei Rischi derivanti da Terze Parti ICT

Young Platform applica un rigoroso processo di vendor management che include:

• verifica preliminare dei fornitori ICT critici (due diligence e risk assessment);
• clausole contrattuali conformi a DORA su sicurezza, auditabilità e continuità del servizio;
• monitoraggio continuo delle prestazioni, dei livelli di servizio e dei rischi;
• adozione di piani di uscita (exit strategies) per i servizi critici.
  

Infrastruttura Tecnologica e Sicurezza

Per garantire la piena resilienza operativa e la protezione degli utenti sono implementati sistemi avanzati di monitoraggio continuo (24/7) delle infrastrutture digitali. Viene, inoltre, adottata una strategia multilivello per la sicurezza dei dati, basata su:

• crittografia avanzata;
• autenticazione forte;
• segmentazione dei sistemi critici;
• protocolli di backup e disaster recovery
  

Le infrastrutture cloud e on-premise rispettano standard internazionali di sicurezza (ISO/IEC 27001, ISO 22301).