Regolamento Dora e disposizioni italiane di adeguamento

19 march 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

News archive

 

Firm news

dic10

10/12/2025

orte giustizia Unione Europea, Grande Sez., Sentenza, 25/11/2025, n. 713/23

Il mancato riconoscimento del matrimonio che due cittadini dell'Unione dello stesso sesso abbiano contratto conformemente al diritto dello Stato membro nel quale tali cittadini hanno esercitato la loro

dic10

10/12/2025

Legge 02/12/2025, n. 181- Introduzione del delitto di femminicidio e altri interventi normativi per il contrasto alla violenza nei confronti delle donne e per la tutela delle vittime. Pubblicata nella Gazz. Uff. 2 dicembre 2025, n. 280.

  La legge 181/2025 introduce il nuovo  art. 577-bis c.p. che così dispone: “Chiunque cagiona la morte di una donna quando il fatto è commesso come atto di odio o di discriminazione

dic10

10/12/2025

Consob - Delibera 15 ottobre 2025 n. 237001 Introduzione del contributo di vigilanza dovuto dai soggetti che operano sui mercati delle cripto-attività. (Delibera n. 23700).

 I soggetti indicati nella tabella di cui sotto, sono tenuti a versare alla Consob, per l'esercizio 2025, un importo denominato «contributo di vigilanza» determinato nelle misure riportate

Lawyer News

dic10

10/12/2025

Cani e gatti: le nuove regole UE per l’acquisto

I negoziatori di Parlamento Europeo e Consiglio

dic10

10/12/2025

Sanzioni tributarie: profili di illegittimità dell’articolo 5 del D.Lgs. n. 87/2024

Dubbi di compatibilità della riforma con

dic10

10/12/2025

Bancarotta fraudolenta patrimoniale e documentale: la Cassazione definisce i confini tra le fattispecie

L'una richiede il pericolo nella ''zona