Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

mag28

28/05/2026

Magnifica Humanitas alla prova dei mostri di Goya

Magnifica Humanitas alla prova dei mostri di Goya   Avv. Fabrizio Cugia di Sant’ Orsola    L’enciclica Magnifica Humanitas di papa Leone XIV, scritta con un occhio

mag26

26/05/2026

Antiriciclaggio: a condizione che sussista un legittimo interesse, il pubblico ha accesso alle informazioni sulla titolarità effettiva dei mandati fiduciari di diritto italiano

  Secondo l’uso corrente, un mandato fiduciario è un accordo con cui viene affidata a un fiduciario la gestione di beni o diritti nell’interesse del fiduciante o di

mag26

26/05/2026

Avvio del procedimento di identificazione e analisi dei mercati dei servizi d’interconnessione nella rete fissa

Con la delibera 101/26/cons, l' Agcom ha avviato il V ciclo di analisi dei mercati dei servizi d’interconnessione su rete fissa, attualmente sottoposti a regolamentazione ai sensi della delibera

News Giuridiche

giu5

05/06/2026

Il silenzio assenso sul permesso di costruire richiede domanda con elementi essenziali di legge

<p>Il silenzio assenso su un’istanza

giu5

05/06/2026

In albergo o al ristorante l’acqua del rubinetto non è un diritto

Niente risarcimento all'ospite di albergo

giu5

05/06/2026

Inadempimento del legale agli obblighi informativi: no alla responsabilità se non causa danni

<p>Pur in presenza di un inadempimento