Regolamento Dora e disposizioni italiane di adeguamento

19 march 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

News archive

 

Firm news

feb6

06/02/2026

Proposal for a Directive as regards simplification measures and alignment with the Cybersecurity Act

The Commission has proposed a new cybersecurity package to further strengthen the EU's cybersecurity resilience and capabilities. The package introduces measures to simplify compliance with

feb6

06/02/2026

Proposal for a Regulation for the Digital Networks Act (DNA)

The Commission proposes the Digital Networks Act (DNA), which offers a modern, simplified, and harmonised legal framework to bolster Europe's competitiveness. By strengthening digital networks,

feb6

06/02/2026

Commission designates WhatsApp as Very Large Online Platform under the Digital Services Act

The European Commission has formally designated WhatsApp as a Very Large Online Platform (VLOP) under the Digital Services Act (DSA), as its ‘Channels’ feature reaches the designation

Lawyer News

feb6

06/02/2026

Incastrato dalle chat aziendali: manager licenziato

È legittimo il licenziamento per giusta

feb6

06/02/2026

Il CCNL applicato deve essere aderente al settore di riferimento dell’azienda

<p>La <a href="https://onelegale.wolterskluwer.it/document/10SE0003109833"

feb6

06/02/2026

Fondo per il Credito ai Giovani: cambiano governance, garanzie e modalità di accesso

Il Decreto 17 novembre 2025 mira a rendere