Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
DORA: COVIP sulla trasmissione 2026 del registro informazioni sui fornitori ICT
25 Febbraio 2026
COVIP, con circolare n. 847 del 19 febbraio 2026, ha fornito dei chiarimenti ai Fondi pensione in merito alla trasmissione annuale del Registro delle informazioni, ai sensi del Regolamento DORA, per il 2026.
Le vulnerabilità dei sistemi di intelligenza artificiale nella PA
24 Febbraio 2026
E’ stato di recente pubblicato uno studio da parte dell’AgID, l’agenzia tecnica che guida la trasformazione digitale nazionale, in merito alle vulnerabilità della sicurezza quando i sistemi di intelligenza artificiale vengono implementati nei processi amministrativi della PA.
Se il phishing verso clienti sia qualificabile come incidente ICT ai sensi di DORA
19 Febbraio 2026
EBA, con Q&A n. 7613/2025, ha chiarito se episodi di phishing che prendono di mira i clienti di un'entità finanziaria nella loro "sfera privata" possono ritenersi incidenti connessi alle ICT di cui all'art. 3 n. 8 di DORA.
La Circolare 285 di Banca d’Italia aggiornata a Regolamento e Direttiva DORA
19 Febbraio 2026
Banca d'Italia ha pubblicato il 51° aggiornamento della propria Circolare n. 285, in attuazione del Regolamento (UE) 2022/2554 (DORA) e della Direttiva (UE) 2022/2556 (Direttiva DORA).
IP e IMEL: Banca d’Italia aggiorna a DORA le disposizioni di vigilanza
19 Febbraio 2026
Banca d'Italia ha modificato le Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica per riordinare la disciplina sui sistemi informativi e gestione dei rischi ICT, in attuazione del framework DORA.
Legge sulla cybersicurezza: la tassonomia degli incidenti informatici
18 Febbraio 2026
Pubblicata in GU la determina del 09 febbraio 2026 dell'ACN sulla tassonomia degli incidenti di cui all'art. 1, c. 1, L. 90/2024 (legge sulla cybericurezza).
Metodologia ENISA per le esercitazioni sulla sicurezza informatica
17 Febbraio 2026
ENISA ha pubblicato una metodologia sulle esercitazioni di sicurezza informatica, con un quadro teorico per la pianificazione, l'esecuzione e la valutazione di tali esercitazioni.
ENISA ha pubblicato la propria strategia internazionale 2026, con le modalità con cui l'Agenzia collabora con i propri partner internazionali per rafforzare la sicurezza informatica in tutta l'UE.
NIS e sicurezza della catena di approvvigionamento dei servizi ICT
16 Febbraio 2026
Il gruppo di cooperazione NIS hanno adottato una sorta di strumentario UE per la sicurezza della catena di approvvigionamento dei servizi ICT presso fornitori terzi.
Tempistiche 2026 per la trasmissione del registro sui fornitori ICT
16 Febbraio 2026
Banca d'Italia, con comunicazione del 13 febbraio 2026, ha specificato le tempistiche per la trasmissione dei registri delle informazioni ai sensi di DORA, per il 2026.
