Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

gen23

23/01/2026

Approvazione delle condizioni economiche di offerta di un nuovo profilo di velocità e di nuove durate IRU per il servizio “BTS attiva” fornito nelle aree di cui al piano “Italia a 1 Giga” dal beneficiario di aiuti di Stato Open Fiber

Con la delibera n. 319/25/CONS si approvano, ai sensi delle delibere n. 406/21/CONS e n. 420/22/CONS e sulla base dei criteri di equità e ragionevolezza, nel rispetto di quanto indicato nei Bandi

gen9

09/01/2026

Tariffe minime di consegna di libri

La Sentenza della Corte di Giustizia dell' UE, nella causa C-366/24 | Amazon EU, riconosce che  l’imposizione, con una misura nazionale, di tariffe minime per la consegna a domicilio

gen9

09/01/2026

In caso di utilizzo di una telecamera indossabile (bodycam) durante il controllo dei biglietti, alcune informazioni devono essere fornite immediatamente al passeggero interessato

La Sentenza della Corte di Giustizia dell' UE, nella causa C-422/24 | Storstockholms Lokaltrafik, affronta il caso di una azienda di trasporto pubblico di Stoccolma (Svezia) che  fornisce

News Giuridiche

gen27

27/01/2026

Avvocati: no a critiche offensive dell’operato del magistrato nell’atto di impugnazione

Il Consiglio Nazionale Forense ribadisce

gen27

27/01/2026

Adescamento di minorenni

Analisi della fattispecie: natura giuridica,

gen27

27/01/2026

Non si presume gratuita la prestazione che l’avvocato esegue in favore del proprio coniuge

<p>Nel contratto di prestazione d'opera