Regolamento Dora e disposizioni italiane di adeguamento

19 march 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

News archive

 

Firm news

feb2

02/02/2026

Ferrieri and Bonassisa v. Italy (application no. 40607/19 and 34583/20)

In the  Judgment of 8 January 2026, the European Court of Human Rights, in the case law related to the application of Art 8 of the Convention for the Protection of Human Rights and Fundamental

feb2

02/02/2026

CASE OF FERRIERI AND BONASSISA v. ITALY (Applications nos. 40607/19 and 34583/20) sent. del 8.1.2026

Nel procedimento in epigrafe, viene chiarito che l'ordinamento italiano  che consente 'accesso ai dati bancari disposto nell'ambito di verifiche fiscali non è compatibile con l'articolo

feb2

02/02/2026

Natura perentoria dei termini per l'esercizione dei poteri sanzionatori del Garante Privacy

La Corte di Cassazione (Sezione 1|Civile|Sentenza|17 gennaio 2026| n. 984) e' tornata a ribadire la natura perentoria dei termini per l'esercizione dei poteri sanzionatori del Garante Privacy. Si

Lawyer News

feb3

03/02/2026

Video di un influencer per promuovere una scuola: la lezione del Garante Privacy

Il Provvedimento n. 725/2025 precisa i

feb3

03/02/2026

Usucapione: quando si può unire il possesso dell’alienante a quello dell’acquirente?

Chi invoca l’accessione del possesso deve

feb3

03/02/2026

Sanatoria sismica tra procedure, lesività dell’atto e rischio penale

La linea tracciata dal TAR Campania: in