Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
Il Parlamento europeo ha di recente approvato il 10 marzo 2026 una risoluzione che dà atto dei rischi e delle opportunità per il diritto d’autore in relazione al crescente sviluppo dell’IA generativa.
Trasparenza dei contenuti generati dall’IA: Codice di condotta della Commissione UE
9 Marzo 2026
La Commissione UE ha posto in consultazione una seconda bozza del Codice di condotta per la trasparenza dei contenuti generati dall'IA, per aiutare i fornitori e gli utilizzatori a soddisfare i requisiti di marcatura ed etichettatura dei contenuti generati dall'IA
Data Act: il nuovo l’archivio UE per la portabilità dei dati
25 Febbraio 2026
E’ di recente stato pubblicato uno studio a supporto della Commissione europea, per la creazione di un archivio UE in attuazione delle disposizioni del Regolamento (UE) 2023/2854 (Data Act) volte a garantire la portabilità tra i servizi di elaborazione dati.
DORA: COVIP sulla trasmissione 2026 del registro informazioni sui fornitori ICT
25 Febbraio 2026
COVIP, con circolare n. 847 del 19 febbraio 2026, ha fornito dei chiarimenti ai Fondi pensione in merito alla trasmissione annuale del Registro delle informazioni, ai sensi del Regolamento DORA, per il 2026.
Le vulnerabilità dei sistemi di intelligenza artificiale nella PA
24 Febbraio 2026
E’ stato di recente pubblicato uno studio da parte dell’AgID, l’agenzia tecnica che guida la trasformazione digitale nazionale, in merito alle vulnerabilità della sicurezza quando i sistemi di intelligenza artificiale vengono implementati nei processi amministrativi della PA.
Se il phishing verso clienti sia qualificabile come incidente ICT ai sensi di DORA
19 Febbraio 2026
EBA, con Q&A n. 7613/2025, ha chiarito se episodi di phishing che prendono di mira i clienti di un'entità finanziaria nella loro "sfera privata" possono ritenersi incidenti connessi alle ICT di cui all'art. 3 n. 8 di DORA.
La Circolare 285 di Banca d’Italia aggiornata a Regolamento e Direttiva DORA
19 Febbraio 2026
Banca d'Italia ha pubblicato il 51° aggiornamento della propria Circolare n. 285, in attuazione del Regolamento (UE) 2022/2554 (DORA) e della Direttiva (UE) 2022/2556 (Direttiva DORA).
IP e IMEL: Banca d’Italia aggiorna a DORA le disposizioni di vigilanza
19 Febbraio 2026
Banca d'Italia ha modificato le Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica per riordinare la disciplina sui sistemi informativi e gestione dei rischi ICT, in attuazione del framework DORA.
Legge sulla cybersicurezza: la tassonomia degli incidenti informatici
18 Febbraio 2026
Pubblicata in GU la determina del 09 febbraio 2026 dell'ACN sulla tassonomia degli incidenti di cui all'art. 1, c. 1, L. 90/2024 (legge sulla cybericurezza).
Metodologia ENISA per le esercitazioni sulla sicurezza informatica
17 Febbraio 2026
ENISA ha pubblicato una metodologia sulle esercitazioni di sicurezza informatica, con un quadro teorico per la pianificazione, l'esecuzione e la valutazione di tali esercitazioni.
