Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

mag22

22/05/2026

Oggetti d' arte: Iva al 5%

Con la legge di conversione 8 agosto 2025, n.118, che ha modificato il D.L. 95/2025, e' stato introdotto all' art. 9 la seguente disposizione: 2.    Alla tabella A, allegata al decreto

mag22

22/05/2026

Decreto fiscale, approvazione definitiva

Nella seduta di mercoledì 20 maggio la Camera, ha approvato in via definitiva, il disegno di legge di conversione, con modificazioni, del decreto 27 marzo 2026, n. 38, recante disposizioni

mag21

21/05/2026

IIC Italy Chapter Telecommunications in the Digital Transformation: Regulatory Policy Outcome Report, March 2026, Rome.

Rome, March 2026 — The International Institute of Communications (IIC) Italy Chapter has published its latest report, Telecommunications in the Digital Transformation: Regulatory

News Giuridiche

mag25

25/05/2026

Scandalo General Motors, accordo da 13 milioni di dollari per violazione della privacy

Il patteggiamento in Texas svela le fragilità

mag25

25/05/2026

Contratto della P.A. nullo per mancanza di forma scritta: sì all’arricchimento ingiustificato

<p>L’arricchimento senza giusta causa

mag25

25/05/2026

Impugnazione presentata a un indirizzo pec errato: l’interpretazione costituzionalmente conforme

<p>La <a href="https://onelegale.wolterskluwer.it/document/10SE0003164364"