Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

giu23

23/06/2025

Cyberbullismo

Pubblicata in Gazzetta Ufficiale la Legge 17/05/2024, n. 70,Disposizioni e delega al Governo in materia di prevenzione e contrasto del bullismo e del cyberbullismo (Pubblicata nella Gazz. Uff. 30 maggio

giu23

23/06/2025

L'estate e la tutela degli animali

Pubblicata in Gazzetta Ufficiale la legge 82/2025 recante Modifiche al codice penale, al codice di procedura penale e altre disposizioni per l'integrazione e l'armonizzazione della disciplina in materia

giu23

23/06/2025

Disciplina del D.Lgs. 231/2001 e società di capitali unipersonali

Con ricorso alla Corte di Cassazione veniva impugnata lasentenza del 22/4/2024 della Corte d'Appello di Trieste, in riforma della sentenza del Tribunale di Gorizia del 13/4/2022, denunciando inter alia

News Giuridiche

lug15

15/07/2025

Mandato di protezione per futura incapacità: uno strumento di autodeterminazione giuridica

Una risposta concreta all’invecchiamento

lug15

15/07/2025

Summer Shop: libri, ebook, riviste e corsi eLearning con sconti fino al 50%

Dal 14 luglio al 31 agosto, una promozione

lug15

15/07/2025

Costi della manodopera e Codice appalti

Una questione irrisolta che si colloca