Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
La COVIP sul furto d’identità digitale nei fondi pensionistici
18 Marzo 2026
La COVIP ha pubblicato la Circolare n. 1247 del 12 marzo 2026 in merito al furto d’identità digitale nei fondi pensionistici. In particolare, la COVIP ricorda come ogni fondo pensionistico debba essere dotato di sistemi informatici per garantire l’accesso all’area
Intelligenza artificiale generativa e dati carbonici delle banche
17 Marzo 2026
Banca d’Italia ha di recente pubblicato un paper in merito al ruolo dell’intelligenza artificiale generativa (GenAI) nel colmare le lacune nei dati carbonici delle banche.
Modifiche all’AI Act: posizione del Consiglio UE sul Digital omnibus
16 Marzo 2026
Il Consiglio UE ha concordato il 13 marzo 2026 la proprie posizione sulla proposta "Digital omnibus" di razionalizzare alcune norme relative all'intelligenza artificiale (IA) e modificare l'AI Act.
L’ENISA sulla sicurezza del package management nello sviluppo software
12 Marzo 2026
L’ENISA (Agenzia dell’Unione europea per la sicurezza informatica) ha di recente pubblicato un documento in merito alla sicurezza della gestione dei pacchetti, parte del ciclo di vita dello sviluppo software.
Il Parlamento europeo ha di recente approvato il 10 marzo 2026 una risoluzione che dà atto dei rischi e delle opportunità per il diritto d’autore in relazione al crescente sviluppo dell’IA generativa.
Trasparenza dei contenuti generati dall’IA: Codice di condotta della Commissione UE
9 Marzo 2026
La Commissione UE ha posto in consultazione una seconda bozza del Codice di condotta per la trasparenza dei contenuti generati dall'IA, per aiutare i fornitori e gli utilizzatori a soddisfare i requisiti di marcatura ed etichettatura dei contenuti generati dall'IA
Data Act: il nuovo l’archivio UE per la portabilità dei dati
25 Febbraio 2026
E’ di recente stato pubblicato uno studio a supporto della Commissione europea, per la creazione di un archivio UE in attuazione delle disposizioni del Regolamento (UE) 2023/2854 (Data Act) volte a garantire la portabilità tra i servizi di elaborazione dati.
DORA: COVIP sulla trasmissione 2026 del registro informazioni sui fornitori ICT
25 Febbraio 2026
COVIP, con circolare n. 847 del 19 febbraio 2026, ha fornito dei chiarimenti ai Fondi pensione in merito alla trasmissione annuale del Registro delle informazioni, ai sensi del Regolamento DORA, per il 2026.
Le vulnerabilità dei sistemi di intelligenza artificiale nella PA
24 Febbraio 2026
E’ stato di recente pubblicato uno studio da parte dell’AgID, l’agenzia tecnica che guida la trasformazione digitale nazionale, in merito alle vulnerabilità della sicurezza quando i sistemi di intelligenza artificiale vengono implementati nei processi amministrativi della PA.
Se il phishing verso clienti sia qualificabile come incidente ICT ai sensi di DORA
19 Febbraio 2026
EBA, con Q&A n. 7613/2025, ha chiarito se episodi di phishing che prendono di mira i clienti di un'entità finanziaria nella loro "sfera privata" possono ritenersi incidenti connessi alle ICT di cui all'art. 3 n. 8 di DORA.
La Circolare 285 di Banca d’Italia aggiornata a Regolamento e Direttiva DORA
19 Febbraio 2026
Banca d'Italia ha pubblicato il 51° aggiornamento della propria Circolare n. 285, in attuazione del Regolamento (UE) 2022/2554 (DORA) e della Direttiva (UE) 2022/2556 (Direttiva DORA).
IP e IMEL: Banca d’Italia aggiorna a DORA le disposizioni di vigilanza
19 Febbraio 2026
Banca d'Italia ha modificato le Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica per riordinare la disciplina sui sistemi informativi e gestione dei rischi ICT, in attuazione del framework DORA.
