Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

mag6

06/05/2025

Gas: Arera comunica il valore della materia prima del Servizio di tutela della vulnerabilità per aprile 2025 (-8,1% rispetto a marzo)

Milano, 5 maggio 2025 Arera comunica il valore della materia prima del Servizio di tutela della vulnerabilità gas per il mese di aprile 2025. La componente del prezzo del gas

mag6

06/05/2025

Prossime scadenze NIS

A partire dal 15 aprile ed entro il 31 maggio, i soggetti NIS sono chiamati, oltre che a designare il sostituto punto di contatto, a fornire e aggiornare le informazioni previste dall’articolo

mag6

06/05/2025

PMI: Agevolazioni per impianti fotovoltaici e minieolici nelle piccole e medie imprese. Domande fino al 17 giugno

Le domande possono essere presentate dal 4 aprile 2025. I termini di chiusura sono stati prorogati al 17 giugno 2025 Sostegno per l’autoproduzione di energia da Fonti Rinnovabili

News Giuridiche

mag8

08/05/2025

Diffamazione online e sui social: come individuare il locus commissi delicti?

<p>Nei reati commessi a mezzo “stampa

mag8

08/05/2025

Avvocato stabilito: sì alla cancellazione dalla sezione speciale se mancano i requisiti

Il COA deve negare l'iscrizione se la carenza

mag8

08/05/2025

L’Antitrust avvia un’istruttoria su RFI e FS

Presunto abuso di posizione dominante e