New York, il regolatore finanziario pubblica linee guida sulla cybersecurity dei fornitori terzi

Il Dipartimento dei Servizi Finanziari dello Stato di New York (NYDFS) ha diffuso linee guida per la gestione del rischio cyber legato ai fornitori terzi (TPSP). Il documento chiarisce le aspettative su due diligence, clausole contrattuali, monitoraggio continuo e politiche di gestione del rischio, richiamando le imprese regolamentate alla responsabilità finale sui controlli anche quando attività sono esternalizzate. Non introduce nuovi obblighi, ma fornisce best practice e chiarimenti interpretativi in coerenza con la normativa statale in materia di cybersecurity. L’iniziativa arriva in un contesto di crescente esposizione della supply chain e rafforza l’attenzione del regolatore su governance, verifica indipendente e resilienza operativa.