Regolamento Dora e disposizioni italiane di adeguamento

19 marzo 2025

Con il Decreto legislativo 10/03/2025, n. 23 sono state approvate le Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/2554, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009(UE) n. 648/2012(UE) n. 600/2014(UE) n. 909/2014 e (UE) 2016/1011, e per il recepimento della direttiva (UE) 2022/2556, che modifica le direttive 2009/65/CE2009/138/CE2011/61/UE2013/36/UE2014/59/UE2014/65/UE(UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario. (Pubblicato nella Gazz. Uff. 11 marzo 2025, n. 58).

Il citato decreto legislativo detta le disposizioni necessarie all'adeguamento del quadro normativo nazionale al regolamento DORA e al recepimento della direttiva DORA, nonché a garantire il coordinamento con le vigenti disposizioni di settore.
 
Con riferimento ai gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC), l' art. 4 prevede espressamente che Sono competenti a ricevere le segnalazioni dei gravi incidenti nelle tecnologie dell'informazione e della comunicazione (TIC) e le notifiche volontarie relative alle minacce informatiche significative, di cui all'articolo 19 del regolamento DORA, la Banca di italia, la Consob, lÍvass e la Covip.
 
Inoltre, al comma3 dell'art. 4, sopra citato, e' indicato che le entità finanziarie del settore bancario e delle infrastrutture dei mercati finanziari di cui all'allegato I alla direttiva (UE) 2022/2555 (NIS2)  nonché i soggetti appartenenti al settore bancario e delle infrastrutture dei mercati finanziari identificati come critici ai sensi della Nis 2 , forniscono, ai sensi dell'articolo 19, paragrafo 1, comma 6, del regolamento DORA, anche a CSIRT Italia la notifica iniziale dei gravi incidenti TIC e ciascuna relazione di cui al medesimo articolo 19, paragrafo 4, del regolamento DORA, utilizzando i modelli e nel rispetto dei termini definiti ai sensi dell'articolo 20 del medesimo regolamento. Le informazioni trasmesse a CSIRT Italia  sono coperte dal segreto d'ufficio.

Archivio news

 

News dello studio

mag6

06/05/2026

Approvazione della proposta di impegni presentata dalla società Iliad Italia S.p.A., ai sensi dell’art. 14-bis del decreto legge 4 luglio 2006, n. 223, in relazione al procedimento sanzionatorio avviato con atto di contestazione n. 3/25/DT

Con delibera 88/26/cons, l' Agcom  ha approvato la proposta di impegni presentata dalla società Iliad Italia S.p.A. nell’ambito del procedimento sanzionatorio n. 3/25/DTC

mag6

06/05/2026

ITALIAN STRATEGY FOR ARTIFICIAL INTELLIGENCE 2024-2026

The Italian Supervisory Agency (Agid) issued the ITALIAN STRATEGY FOR ARTIFICIAL INTELLIGENCE 2024-2026. The document reviews the global context and Italy's positioning and defines strategic actions

mag4

04/05/2026

No alla conservazione di copia dei documenti degli ospiti

lberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità

News Giuridiche

mag7

07/05/2026

Rapporto Censis-Cassa Forense: il PIL dell'avvocatura cresce più del PIL italiano

I dati del decimo report, raccolti da oltre

mag7

07/05/2026

Il diritto di accesso alla posta elettronica aziendale post-cessazione

Il confine tra proprietà dei mezzi e dignità

mag7

07/05/2026

Maltrattamenti in presenza di minori: è sufficiente la mera esposizione percettiva

Il giudice non è tenuto a valutare la concreta