Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
AI Act e segnalazione incidenti gravi: linee guida Commissione UE
29 Settembre 2025
La Commissione europea ha posto in consultazione la bozza di linee guida che attuano l’art. 73 dell’AI Act, per cui i fornitori di sistemi di IA ad alto rischio saranno tenuti a segnalare gli incidenti gravi alle autorità nazionali.
Servizi di test di cybersicurezza: analisi conoscitiva Banca d’Italia
29 Settembre 2025
Banca d'Italia ha pubblicato nel nuovo numero della collana "Mercati, infrastrutture, sistemi di pagamento", un'indagine conoscitiva sul mercato italiano dei servizi di testing di cybersicurezza, che analizza l’offerta di tali servizi in Italia.
Il prossimo 30 ottobre la nostra Rivista ha organizzato un webinar sulla timeline applicativa dell’AI Act, che approfondirà i presidi necessari per un’adeguata gestione del rischio nell’uso dei sistemi di IA, in riferimento alle policy dell’ente ed alle opportune garanzie in
Banca madre con filiali extra UE e registro informazioni fornitori ICT
3 Settembre 2025
EBA, nella risposta data alla Q&A n. 7098/2025, fornisce chiarimenti in merito alla tenuta del registro delle informazioni sugli accordi contrattuali con i fornitori ICT, da parte di una banca madre che ha filiali sia nell'UE che extra UE.
DORA e microimprese: sull’esonero dal registro dei fornitori ICT
1 Settembre 2025
EBA, con Q&A 7388/2025, ha chiarito se le piccole imprese finanziarie, che applicano il quadro semplificato per la gestione dei rischi informatici di cui all'art. 16 di DORA, siano o meno esonerati dall'obbligo di tenere un registro delle informazioni sui
Sui subappaltatori ICT (di fornitori non ICT) nel registro DORA
29 Agosto 2025
EBA, con risposta alla Q&A 7089/2025, in ambito DORA, ha fornito chiarimenti in ordine all'inclusione, nel registro delle informazioni sugli accordi contrattuali con i fornitori terzi di servizi ICT, di informazioni sui fornitori non ICT.
Tra i vari provvedimenti oggi allo studio delle istituzioni europee figura il regolamento FIDA (Financial Information Data Access), il cui iter di approvazione sembrava essersi arenato. Il compito di riattivarlo è stato assegnato nuovamente alla Commissione, che ha predisposto un
Sull’uso dell’intelligenza artificiale nel settore finanziario
25 Luglio 2025
Banca d'Italia ha pubblicato l'intervento del proprio Direttore Generale Luigi Signorini, del 17 luglio 2025, sull'uso dell'intelligenza artificiale nel settore finanziario.
Sull’uso dell’intelligenza artificiale nei sistemi di ADR
18 Luglio 2025
Banca d'Italia ha pubblicato il proprio intervento del 17 luglio 2025, sulle prospettive dell’impiego dell’intelligenza artificiale (IA) nei sistemi di ADR, con particolare attenzione all’esperienza maturata nell’ABF.
Esternalizzazione servizi cloud: aspettative e buone prassi BCE
16 Luglio 2025
La Banca centrale europea (BCE) ha pubblicato oggi la versione finale della Guida sull’esternalizzazione di servizi cloud a fornitori terzi di servizi cloud, a seguito della consultazione pubblica conclusasi nel luglio 2024.
DORA: guida ESAs sulla vigilanza verso i fornitori critici ICT
15 Luglio 2025
Le ESAs hanno pubblicato una guida sulle attività di vigilanza verso i fornitori terzi di servizi critici (CTPP) ai sensi del Digital Operational Resilience Act (DORA).
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
WEBINAR / 29 Gennaio
Dati personali: nozione e trattamento in ambito bancario
ZOOM MEETING
Offerte per iscrizioni entro il 13/01
