Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
Intelligenza artificiale generativa e dati carbonici delle banche
17 Marzo 2026
Banca d’Italia ha di recente pubblicato un paper in merito al ruolo dell’intelligenza artificiale generativa (GenAI) nel colmare le lacune nei dati carbonici delle banche.
Se il phishing verso clienti sia qualificabile come incidente ICT ai sensi di DORA
19 Febbraio 2026
EBA, con Q&A n. 7613/2025, ha chiarito se episodi di phishing che prendono di mira i clienti di un'entità finanziaria nella loro "sfera privata" possono ritenersi incidenti connessi alle ICT di cui all'art. 3 n. 8 di DORA.
La Circolare 285 di Banca d’Italia aggiornata a Regolamento e Direttiva DORA
19 Febbraio 2026
Banca d'Italia ha pubblicato il 51° aggiornamento della propria Circolare n. 285, in attuazione del Regolamento (UE) 2022/2554 (DORA) e della Direttiva (UE) 2022/2556 (Direttiva DORA).
IP e IMEL: Banca d’Italia aggiorna a DORA le disposizioni di vigilanza
19 Febbraio 2026
Banca d'Italia ha modificato le Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica per riordinare la disciplina sui sistemi informativi e gestione dei rischi ICT, in attuazione del framework DORA.
Tempistiche 2026 per la trasmissione del registro sui fornitori ICT
16 Febbraio 2026
Banca d'Italia, con comunicazione del 13 febbraio 2026, ha specificato le tempistiche per la trasmissione dei registri delle informazioni ai sensi di DORA, per il 2026.
Vigilanza su fornitori ICT critici: intesa ESAs – Autorità di vigilanza inglesi
14 Gennaio 2026
Le ESAs hanno firmato un protocollo d'intesa con le Autorità di vigilanza inglesi per la cooperazione sulla vigilanza dei fornitori di servizi ICT di terze parti di importanza critica, come previsto dal DORA.
Il settore finanziario verso soluzioni crittografiche post-quantistiche
14 Gennaio 2026
Il G7 Cyber Expert Group ha pubblicato una roadmap per supportare la transizione del settore finanziario verso soluzioni crittografiche post-quantistiche, al fine di assicurare una maggior resilienza dei sistemi finanziari.
Sistemi di pagamento e qualifica di fornitori ICT ai sensi di DORA
12 Gennaio 2026
EBA con Q&A 7290/2024, ha chiarito se gli operatori di sistemi di pagamento e i soggetti coinvolti in attività di elaborazione dei pagamenti debbano essere trattati come fornitori di servizi ICT dagli istituti finanziari.
Incidenti informatici: costi del personale da conteggiare in base a DORA
12 Dicembre 2025
EBA, con Q&A n. 7439/2025, ha chiarito quali costi del personale siano da considerarsi parte dei "costi del personale" ai sensi dell'art. 18, par. 1, lett. f), di DORA e devono pertanto essere riportati come parte dei costi e delle
La guida nazionale TIBER-IT per i TLPT test aggiornata a DORA
11 Dicembre 2025
Banca d'Italia, Consob e IVASS hanno pubblicato l'aggiornamento della Guida Nazionale TIBER-IT per lo svolgimento dei test avanzati di cybersicurezza al fine di recepire le novità del Regolamento (UE) 2022/2554 (DORA).
