Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

apr15

15/04/2025

Prolonged inaction by Italian State on widespread dumping put Terra dei Fuochi residents’ lives at risk

On January 30, 2025, the European Court of Human Rights issued its  judgment1 in the case of Cannavacciuolo and Others v. Italy (applications nos. 51567/14 and three others) stating that

apr15

15/04/2025

Identificazione e analisi dei mercati della terminazione delle chiamate vocali su rete mobile

La delibera 77/25/cons conclude il procedimento istruttorio concernente il VI ciclo di analisi dei mercati dei servizi di terminazione delle chiamate vocali su rete mobile, avviato con delibera n. 46/24/CONS.

apr15

15/04/2025

Approvazione dell’istanza di revisione del Listino dei servizi di accesso all’ingrosso forniti tramite le nuove infrastrutture mobili di cui al Piano Italia 5G dal Raggruppamento Temporaneo di Imprese (costituito da Infrastrutture Wireless Italiane S.p.A.

Con la delibera n. 78/25/CONS, Agcom ha approvato, ai sensi delle delibere n. 67/22/CONS e n. 26/23/CONS e sulla base dei criteri di equità e ragionevolezza, nel rispetto di quanto indicato nei

News Giuridiche

apr27

27/04/2025

La disciplina maggiormente eurounitaria dell’illecito professionale nel Codice dei contratti

Le fattispecie di grave illecito professionale

apr26

26/04/2025

Tax Control Framework: come si rilascia l’attestazione di certificatore

Professionisti abilitati, formazione, esoneri

apr25

25/04/2025

Costituzione italiana

Pubblichiamo il testo della Costituzione