Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
Sui subappaltatori ICT (di fornitori non ICT) nel registro DORA
29 Agosto 2025
EBA, con risposta alla Q&A 7089/2025, in ambito DORA, ha fornito chiarimenti in ordine all'inclusione, nel registro delle informazioni sugli accordi contrattuali con i fornitori terzi di servizi ICT, di informazioni sui fornitori non ICT.
Tra i vari provvedimenti oggi allo studio delle istituzioni europee figura il regolamento FIDA (Financial Information Data Access), il cui iter di approvazione sembrava essersi arenato. Il compito di riattivarlo è stato assegnato nuovamente alla Commissione, che ha predisposto un
Sull’uso dell’intelligenza artificiale nel settore finanziario
25 Luglio 2025
Banca d'Italia ha pubblicato l'intervento del proprio Direttore Generale Luigi Signorini, del 17 luglio 2025, sull'uso dell'intelligenza artificiale nel settore finanziario.
Sull’uso dell’intelligenza artificiale nei sistemi di ADR
18 Luglio 2025
Banca d'Italia ha pubblicato il proprio intervento del 17 luglio 2025, sulle prospettive dell’impiego dell’intelligenza artificiale (IA) nei sistemi di ADR, con particolare attenzione all’esperienza maturata nell’ABF.
Esternalizzazione servizi cloud: aspettative e buone prassi BCE
16 Luglio 2025
La Banca centrale europea (BCE) ha pubblicato oggi la versione finale della Guida sull’esternalizzazione di servizi cloud a fornitori terzi di servizi cloud, a seguito della consultazione pubblica conclusasi nel luglio 2024.
DORA: guida ESAs sulla vigilanza verso i fornitori critici ICT
15 Luglio 2025
Le ESAs hanno pubblicato una guida sulle attività di vigilanza verso i fornitori terzi di servizi critici (CTPP) ai sensi del Digital Operational Resilience Act (DORA).
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Incidenti cyber: guida alla riconnessione dell’ente al sistema finanziario
1 Luglio 2025
Il G7 Cyber Expert Group ha pubblicato una guida di riferimento sul processo di "riconnessione" al sistema finanziario di un'entità "distaccata", in seguito ad un grave incidente cyber che ne abbia compromesso l'integrità.
ENISA (Agenzia dell’UE per la cybersicurezza) ha pubblicato la propria relazione annuale sull'attività svolta nel corso del 2024, volta a garantire un elevato livello di sicurezza informatica in tutta l’UE.
Intelligenza artificiale e gestione delle segnalazioni regolamentari
26 Giugno 2025
Banca d’Italia ha pubblicato uno studio sull’utilizzo dell’intelligenza artificiale e del machine learning nella gestione della raccolta dei dati regolamentari forniti dagli intermediari finanziari.
DORA e TLPT-test: in GU UE processo e struttura dei test
18 Giugno 2025
Pubblicato in GU UE, il Regolamento (UE) 2025/1190, che integra DORA con le norme tecniche di regolamentazione sul processo e la struttura dei test di penetrazione guidati dalla minaccia (threat-led penetration testing, TLPT).
WEBINAR / 30 Settembre
DORA e subappalto di servizi ICT
Gestione del rischio ICT e dei contratti nei nuovi RTS DORA
ZOOM MEETING
Offerte per iscrizioni entro il 09/09
