Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
Identità digitale e firma elettronica: standards tecnico-normativi in GU UE
30 Luglio 2025
Pubblicati in GU UE tre regolamenti di esecuzione del Regolamento e-IDAS, che specificano le norme di riferimento, le specifiche tecniche e le procedure per l'identità digitale, la firma elettronica ed il sigillo elettronico.
Sull’uso dell’intelligenza artificiale nel settore finanziario
25 Luglio 2025
Banca d'Italia ha pubblicato l'intervento del proprio Direttore Generale Luigi Signorini, del 17 luglio 2025, sull'uso dell'intelligenza artificiale nel settore finanziario.
IA per finalità generali e obblighi fornitori: linee guida Commissione UE
21 Luglio 2025
La Commissione europea, dopo la pubblicazione del Codice di condotta per i modelli di IA per finalità generali, ha pubblicato le linee guida sull'ambito di applicazione degli obblighi relativi ai modelli di IA per finalità generali stabiliti dall'AI Act.
Sull’uso dell’intelligenza artificiale nei sistemi di ADR
18 Luglio 2025
Banca d'Italia ha pubblicato il proprio intervento del 17 luglio 2025, sulle prospettive dell’impiego dell’intelligenza artificiale (IA) nei sistemi di ADR, con particolare attenzione all’esperienza maturata nell’ABF.
Esternalizzazione servizi cloud: aspettative e buone prassi BCE
16 Luglio 2025
La Banca centrale europea (BCE) ha pubblicato oggi la versione finale della Guida sull’esternalizzazione di servizi cloud a fornitori terzi di servizi cloud, a seguito della consultazione pubblica conclusasi nel luglio 2024.
DORA: guida ESAs sulla vigilanza verso i fornitori critici ICT
15 Luglio 2025
Le ESAs hanno pubblicato una guida sulle attività di vigilanza verso i fornitori terzi di servizi critici (CTPP) ai sensi del Digital Operational Resilience Act (DORA).
Modelli di IA per finalità generali: il Codice di condotta UE
10 Luglio 2025
La Commissione europea ha pubblicato la versione definitiva del Codice di condotta per i modelli di IA per finalità generali (GPAI), uno strumento volontario concepito per aiutare l'industria a conformarsi all'AI Act.
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Resilienza operativa assicurazioni: obbiettivi e strumenti IAIS
2 Luglio 2025
L'International Association of Insurance Supervisors (IAIS), ha posto in consultazione un documento che comprende obiettivi e un kit di strumenti per promuovere la resilienza operativa del settore assicurativo.
Incidenti cyber: guida alla riconnessione dell’ente al sistema finanziario
1 Luglio 2025
Il G7 Cyber Expert Group ha pubblicato una guida di riferimento sul processo di "riconnessione" al sistema finanziario di un'entità "distaccata", in seguito ad un grave incidente cyber che ne abbia compromesso l'integrità.
ENISA (Agenzia dell’UE per la cybersicurezza) ha pubblicato la propria relazione annuale sull'attività svolta nel corso del 2024, volta a garantire un elevato livello di sicurezza informatica in tutta l’UE.
