Regolamento Dora e disposizioni italiane di adeguamento

19 march 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

News archive

 

Firm news

set8

08/09/2025

Misure di sicurezza Nis 2

Entro il 1 ottobre 2026, i soggetti NIS che hanno ricevuto la comunicazione dall’ Agenzia per la cybersicurezza nazionale di inserimento nell’elenco nazionale NIS sono tenuti ad adottare le

set8

08/09/2025

Zalando: rimane piattaforma "di dimensione molto grande"

  La sentenza del Tribunale europeo, nella causa T-348/23 | Zalando / Commissione, respinge il ricorso della Zalando contro la designazione della sua piattaforma omonima come piattaforma

set8

08/09/2025

Protezione dei dati: il Tribunale respinge il ricorso diretto all'annullamento del nuovo quadro per il trasferimento di dati personali tra l'Unione europea e gli Stati Uniti

La Sentenza del Tribunale  Europeo, nella causa T-553/23 | Latombe / Commissione,  conferma che, alla data di adozione della decisione impugnata, gli Stati Uniti d'America garantivano

Lawyer News

set15

15/09/2025

Confisca di prevenzione: il giudizio sulla ''pericolosità generica''

La sentenza irrevocabile di assoluzione

set15

15/09/2025

Conoscenza degli atti e semplificazione nello Statuto dei diritti del contribuente

L'art. 6 della Legge n. 212/2000: il contenuto,

set15

15/09/2025

Caso Almasri, indagato il Capo di Gabinetto del Ministro della Giustizia

La decisione del Tribunale dei Ministri,