Regolamento Dora e disposizioni italiane di adeguamento

19 march 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

News archive

 

Firm news

apr23

23/04/2026

Avvio delle attività di verifica delle proposte di FiberCop dei Listini per i servizi di accesso all’ingrosso alla rete fissa del Mercato 1B e 2B ai sensi della delibera n. 58/26/CONS

Agcom ha avviato  attività di verifica sulle proposte di FiberCop dei Listini per i seguenti servizi di accesso all’ingrosso alla rete fissa del Mercato 1B

apr22

22/04/2026

Avviata istruttoria nei confronti di Booking.com per pratiche commerciali scorrette

Secondo l’Autorità, Booking.com presenterebbe le strutture ricettive aderenti ai programmi “Partner Preferiti” e “Partner Preferiti Plus” come selezionate in

apr22

22/04/2026

Tracking pixel nelle email: pubblicate le linee guida del Garante privacy Più trasparenza e controllo per gli utenti: consenso obbligatorio e sei mesi agli operatori per l’adeguamento

Il Garante privacy ha adottato le Linee guida sull’uso dei pixel di tracciamento (tracking pixel) nelle email, per rafforzare la trasparenza e il controllo degli utenti sui propri dati. Le

Lawyer News

apr24

24/04/2026

L’accesso del datore di lavoro nei procedimenti Inail per il riconoscimento delle malattie professionali

Due recenti pronunce del giudice amministrativo

apr24

24/04/2026

Responsabilità sanitaria erariale: si applica il c.d. doppio tetto della Riforma 2026

<p>In un giudizio di responsabilità

apr24

24/04/2026

L'obbligo di motivazione del giudice d'appello che ribalta l'assoluzione per scriminante

La valutazione abbraccia ogni punto ineludibile