Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Resilienza operativa assicurazioni: obbiettivi e strumenti IAIS
2 Luglio 2025
L'International Association of Insurance Supervisors (IAIS), ha posto in consultazione un documento che comprende obiettivi e un kit di strumenti per promuovere la resilienza operativa del settore assicurativo.
Incidenti cyber: guida alla riconnessione dell’ente al sistema finanziario
1 Luglio 2025
Il G7 Cyber Expert Group ha pubblicato una guida di riferimento sul processo di "riconnessione" al sistema finanziario di un'entità "distaccata", in seguito ad un grave incidente cyber che ne abbia compromesso l'integrità.
ENISA (Agenzia dell’UE per la cybersicurezza) ha pubblicato la propria relazione annuale sull'attività svolta nel corso del 2024, volta a garantire un elevato livello di sicurezza informatica in tutta l’UE.
Sicurezza informatica: ENISA su competenze e ruoli del personale
30 Giugno 2025
ENISA ha redatto delle linee guida sulle competenze e i ruoli del personale qualificato in materia di sicurezza informatica, in conformità con gli artt. 6 e 10 del Cybersecurity Act.
Il DDL sull’intelligenza artificiale all’esame del Senato
27 Giugno 2025
E' tornato all'esame del Senato il disegno di legge recante disposizioni e delega al Governo in materia di intelligenza artificiale (anche noto come DDL intelligenza artificiale), così come modificato dalla Camera lo scorso 25 giugno.
Intelligenza artificiale e gestione delle segnalazioni regolamentari
26 Giugno 2025
Banca d’Italia ha pubblicato uno studio sull’utilizzo dell’intelligenza artificiale e del machine learning nella gestione della raccolta dei dati regolamentari forniti dagli intermediari finanziari.
ENISA ha pubblicato un approfondimento sull'uso dell'indice di sicurezza informatica dell'UE (EU-CSI) nell'analisi della prima relazione sullo stato della sicurezza informatica dell'Unione.
DORA e TLPT-test: in GU UE processo e struttura dei test
18 Giugno 2025
Pubblicato in GU UE, il Regolamento (UE) 2025/1190, che integra DORA con le norme tecniche di regolamentazione sul processo e la struttura dei test di penetrazione guidati dalla minaccia (threat-led penetration testing, TLPT).
L'Agenzia per la Cybersicurezza Nazionale (ACN) ha riportato su base mensile alcuni numeri e indicatori derivanti dalle attività operative dell’Agenzia per la Cybersicurezza Nazionale, utili per caratterizzare lo stato della minaccia cyber in Italia.
Sistemi di IA ad alto rischio: consultazione della Commissione UE
10 Giugno 2025
Consultazione della Commissione UE sull'attuazione delle norme dell'Ai Act sui sistemi di IA ad alto rischio, da prendere in considerazione nei prossimi orientamenti della Commissione sulla classificazione dei sistemi di IA ad alto rischio.
Cybersecurity blueprint: l’UE sulla gestione degli incidenti IT
9 Giugno 2025
Il Consiglio dell'Unione europea ha adottato oggi il progetto di raccomandazione presentata dalla Commissione UE il 24 febbraio 2025, per la gestione delle crisi informatiche (anche nota come "cybersecurity blueprint").
