Regolamento Dora e disposizioni italiane di adeguamento

19 march 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

News archive

 

Firm news

ott15

15/10/2025

Parere all’Autorità garante della concorrenza e del mercato in merito allo schema di provvedimento relativo all’operazione di concentrazione C12726 – Poste Italiane / Telecom Italia

La delibera esprime parere adesivo, per i profili di competenza dell’Autorità, alle conclusioni dell’AGCM, riportate nello schema di provvedimento relativo al procedimento in merito

ott15

15/10/2025

Approvazione delle condizioni economiche dei nuovi servizi Internet of Things forniti nelle c.d. aree bianche (Listino "C&D") e dei servizi Wavelength forniti nelle c.d. aree grigie (Listino "Italia a 1 Giga") da Open Fiber S.p.A. beneficiario di aiuti di

Con la delibera n. 222/25/CONS, l' Agcom ha approvato, ai sensi delle delibere n. 120/16/CONS, n. 406/21/CONS, n. 420/22/CONS e n. 171/25/CONS e sulla base dei criteri di equità e ragionevolezza,

ott15

15/10/2025

Private videos - The Italian Data Protection Authority warns CamHub: no to the disclosure of images stolen from italians' homes

The collection and subsequent disclosure of videos unlawfully obtained from cameras located in private places in Italy is an infringement of European and national privacy regulations. The Italian Data

Lawyer News

ott15

15/10/2025

Iscrizione nel registro degli indagati: il Ddl di modifica dell’art. 335 c.p.p.

L’obiettivo è rafforzarne la funzione a

ott15

15/10/2025

Violazione del divieto di pantouflage per l'ex dipendente comunale assunto dalla società affidataria dei servizi

Contratto di lavoro nullo, divieto triennale

ott15

15/10/2025

Il mancato pagamento del mantenimento è reato anche senza imposizione giudiziale

Il genitore non deve far mancare i mezzi