Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

mag12

12/05/2026

Approvazione delle condizioni tecnico economiche del servizio “Open Stream FWA 5G” per il completamento della copertura nelle c.d. aree bianche (Listino "C&D”) da parte di Open Fiber S.p.A. beneficiario di aiuto di Stato

Con la delibera n. 96/26/CONS Agcom approva, ai sensi delle delibere n. 120/16/CONS e n. 171/25/CONS e sulla base dei criteri indicati negli Orientamenti della Commissione europea, nel rispetto di quanto

mag12

12/05/2026

Avvio del procedimento e della consultazione pubblica concernenti l’approvazione delle offerte di riferimento di TIM per gli anni 2025 e 2026 relative ai servizi di terminazione delle chiamate nella rete telefonica pubblica fissa

In applicazione della delibera n. 13/22/CONS di analisi dei mercati dei servizi d’interconnessione nella rete telefonica pubblica fissa, TIM ha pubblicato le offerte di riferimento relative ai

mag12

12/05/2026

Concorsi pubblici ed intelligenza artificiale

(T.A.R. Lazio Roma, Sez. III bis, 02/02/2026, n. 1895CONCORSI A PUBBLICI IMPIEGHI › Bando del concorso, requisiti, ammissione ed esclusioneParti: P.C. c. Ministero dell'Istruzione e

News Giuridiche

mag14

14/05/2026

Talk to the Future 2026: al via l’evento su AI e diritto

<p><span>Al via la quarta edizione

mag14

14/05/2026

Sicurezza sul lavoro: nella società semplice è datore di lavoro ciascuno dei soci amministratori

Non è configurabile la delega gestoria

mag14

14/05/2026

L'impossibilità di pagare impedisce la sospensione condizionale subordinata al pagamento della provvisionale?

Il Giudice deve accertare la concreta possibilità