Regolamento Dora e disposizioni italiane di adeguamento

19 march 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

News archive

 

Firm news

nov18

18/11/2025

Alla ricerca della sovranità tecnologica perduta

di Fabrizio Cugia Poche cose affascinano più della lotta impari dell’uomo contro il fluire inesorabile del tempo. Se poi ci si mettono anche ingredienti dal sapore fatale come la perdita

nov7

07/11/2025

Ordinanza 27558/2025: la responsabilità per i dati sanitari illecitamente diffusi ricade sulla Provincia autonoma, non sulla ASL

  (Garante Protezione Dati Personali c. Provincia Autonoma di Bolzano) Nel contesto di una violazione dei dati personali (data breach), il titolare del trattamento dei dati è il soggetto

nov7

07/11/2025

Diritto all' Oblio

In tema di diritto all'oblio, il giudizio di bilanciamento con il diritto all'informazione nel legittimo esercizio del diritto di cronaca, quale espressione dell'art. 21 Cost., richiede una valutazione

Lawyer News

nov19

19/11/2025

Cookies pubblicitari: sono illegittimi senza consenso preventivo

Il CNIL francese sanziona SHEIN per avere

nov19

19/11/2025

Sanzioni disciplinari e social network: no all’intrusione nella vita privata

Il Garante Privacy sanziona Autostrade

nov19

19/11/2025

Vendita di opera d’arte e vizi occulti: la decisione del Tribunale di Milano

Respinte le domande di nullità, annullamento