Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

gen9

09/01/2026

Tariffe minime di consegna di libri

La Sentenza della Corte di Giustizia dell' UE, nella causa C-366/24 | Amazon EU, riconosce che  l’imposizione, con una misura nazionale, di tariffe minime per la consegna a domicilio

gen9

09/01/2026

In caso di utilizzo di una telecamera indossabile (bodycam) durante il controllo dei biglietti, alcune informazioni devono essere fornite immediatamente al passeggero interessato

La Sentenza della Corte di Giustizia dell' UE, nella causa C-422/24 | Storstockholms Lokaltrafik, affronta il caso di una azienda di trasporto pubblico di Stoccolma (Svezia) che  fornisce

gen9

09/01/2026

Recommendations 2/2025 on the legal basis for requiring the creation of user accounts on e-commerce websites.

The European Data Protection Board welcomes comments on the Recommendations 2/2025 on the legal basis for requiring the creation of user accounts on e-commerce websites.Such comments should be

News Giuridiche

gen15

15/01/2026

La controversia del font Calibri: un'analisi etica e giuridica

La polemica woke e la stagnazione, responsabilità

gen15

15/01/2026

Risarcimento danni sinistri e responsabilità medica: aggiornati gli importi

Aggiornati gli importi dei risarcimenti

gen15

15/01/2026

Salva Casa: panoramica ragionata sulle principali pronunce nel 2025

Una mappa di orientamento per chi, ogni