Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

apr14

14/04/2026

21 aprile 2026 Evento Arera: La nuova disciplina del cambio fornitore nel mercato elettrico

Con la deliberazione 58/2026/R/eel, ARERA ha recentemente approvato la nuova disciplina per la gestione del processo di cambio fornitore nel settore dell’energia elettrica, ottemperando a quanto

apr14

14/04/2026

Unità di ARERA per la Vigilanza Energetica: monitoraggio continuo sui mercati dell'energia

ARERA, nel contesto delle forti tensioni seguite all’escalation geopolitica in Medio Oriente, ha costituito l’Unità di Vigilanza Energetica con il compito di monitorare in tempo

apr14

14/04/2026

NIS: online le determine sugli adempimenti per i nuovi soggetti e sulle modalità di accesso alla piattaforma ACN

Pubblicate in data 13.4.2026 sul sito web istituzionale dell’Agenzia per la cybersicurezza nazionale le determine sui termini per gli adempimenti dei nuovi soggetti NIS e sull’aggiornamento

News Giuridiche

apr14

14/04/2026

Stop alla trascrizione dell’atto di nascita da surrogacy estera, anche se muore il genitore intenzionale

<p>La trascrizione dell’atto di nascita,

apr14

14/04/2026

Diagnosi e terapia: l'autonomia del medico è pienamente compatibile con la subordinazione

<p>Il ricorso di un medico, dimessosi

apr14

14/04/2026

Nessun risarcimento da infiltrazioni al condomino negligente

<p>Va rigettata integralmente, per