Strumento di gap analysis sulle clausole DORA Article 30
Verifica ciascun contratto con terzi ICT rispetto all'Article 30 di DORA — le disposizioni obbligatorie della baseline del 30(2) e le clausole rafforzate del 30(3) per le funzioni critiche o importanti — ed esporta un report di copertura con punteggio e le lacune da colmare.
Stai governando i fornitori di IA ai sensi di DORA? Leggi governare gli agenti AML e di pagamento.
Clause coverage: 0%
Assessed 0/18 · 0 gaps
Baseline provisions — every ICT third-party contract (Article 30(2))
These clauses are mandatory in all ICT third-party arrangements, regardless of criticality.
DORA Art 30(2)(a)
DORA Art 30(2)(b)
DORA Art 30(2)(c)
DORA Art 30(2)(d)
DORA Art 30(2)(e)
DORA Art 30(2)(f)
DORA Art 30(2)(g)
DORA Art 30(2)(h)
DORA Art 30(2)(i)
Augmented provisions — critical or important functions (Article 30(3))
Where the arrangement supports a critical or important function, the contract must additionally contain these.
DORA Art 30(3)(a)
DORA Art 30(3)(b)
DORA Art 30(3)(c)
DORA Art 30(3)(d)
DORA Art 30(3)(e)
DORA Art 30(3)(f)
Register and AI-vendor linkage
DORA Art 28(3)
DORA Art 28
Cloud-hosted model providers (e.g. OpenAI, Anthropic, Azure OpenAI) are ICT third parties; AML, fraud and chatbot use cases can be critical or important functions.
DORA Art 3(19)-(22)
- Clear, complete description of all functions and ICT services, including subcontracting conditions — Not assessed
- Locations (regions/countries) where services are provided and data is processed, with change notification — Not assessed
- Provisions on availability, authenticity, integrity and confidentiality of data — Not assessed
- Access, recovery and return of data on insolvency, resolution or termination — Not assessed
- Service level descriptions, including updates and revisions — Not assessed
- Provider assistance on ICT incidents at no additional or agreed cost — Not assessed
- Obligation to fully cooperate with competent and resolution authorities — Not assessed
- Termination rights and minimum notice periods — Not assessed
- Conditions for participation in ICT security awareness programmes and training — Not assessed
- Full service level descriptions with precise quantitative and qualitative performance targets — Not assessed
- Notice periods and provider reporting obligations, including developments that materially impact — Not assessed
- Requirement to implement and test business contingency plans and ICT security measures — Not assessed
- + 6 more in the export.
Export your scored assessment and prioritised gap list. Everything stays in your browser — nothing is uploaded.
Nessun periodo di grazia
DORA si applica dal 17 gennaio 2025 senza periodo transitorio per l'Article 30 — i contratti ICT antecedenti al 2025 privi di queste clausole sono oggi non conformi.
Baseline e rafforzate
Distingue le clausole del 30(2) di cui ogni contratto ha bisogno da quelle del 30(3) richieste quando l'accordo supporta una funzione critica o importante.
Il tuo fornitore di IA è un terzo ICT
I fornitori di modelli ospitati nel cloud sono terzi ICT ai sensi di DORA; i casi d'uso AML, antifrode e chatbot possono essere funzioni critiche o importanti che attivano le clausole rafforzate.
Avvertenza: Questo strumento ti aiuta a verificare i contratti con terzi ICT rispetto all'Article 30 di DORA. Non costituisce consulenza legale. Verifica i tuoi obblighi contrattuali con un consulente qualificato che conosca i tuoi accordi.