Regolamento Dora e disposizioni italiane di adeguamento

19 march 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

News archive

 

Firm news

mag6

06/05/2025

Gas: Arera comunica il valore della materia prima del Servizio di tutela della vulnerabilità per aprile 2025 (-8,1% rispetto a marzo)

Milano, 5 maggio 2025 Arera comunica il valore della materia prima del Servizio di tutela della vulnerabilità gas per il mese di aprile 2025. La componente del prezzo del gas

mag6

06/05/2025

Prossime scadenze NIS

A partire dal 15 aprile ed entro il 31 maggio, i soggetti NIS sono chiamati, oltre che a designare il sostituto punto di contatto, a fornire e aggiornare le informazioni previste dall’articolo

mag6

06/05/2025

PMI: Agevolazioni per impianti fotovoltaici e minieolici nelle piccole e medie imprese. Domande fino al 17 giugno

Le domande possono essere presentate dal 4 aprile 2025. I termini di chiusura sono stati prorogati al 17 giugno 2025 Sostegno per l’autoproduzione di energia da Fonti Rinnovabili

Lawyer News

mag9

09/05/2025

Detenzione abusiva di arma da sparo: occorre l'autonoma disponibilità da parte dell'agente

Per la configurabilità del reato è necessaria

mag9

09/05/2025

Sub-responsabili del trattamento e obblighi del GDPR

Il Garante spagnolo per la protezione dei