Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
Se il phishing verso clienti sia qualificabile come incidente ICT ai sensi di DORA
19 Febbraio 2026
EBA, con Q&A n. 7613/2025, ha chiarito se episodi di phishing che prendono di mira i clienti di un'entità finanziaria nella loro "sfera privata" possono ritenersi incidenti connessi alle ICT di cui all'art. 3 n. 8 di DORA.
La Circolare 285 di Banca d’Italia aggiornata a Regolamento e Direttiva DORA
19 Febbraio 2026
Banca d'Italia ha pubblicato il 51° aggiornamento della propria Circolare n. 285, in attuazione del Regolamento (UE) 2022/2554 (DORA) e della Direttiva (UE) 2022/2556 (Direttiva DORA).
IP e IMEL: Banca d’Italia aggiorna a DORA le disposizioni di vigilanza
19 Febbraio 2026
Banca d'Italia ha modificato le Disposizioni di vigilanza per gli istituti di pagamento e gli istituti di moneta elettronica per riordinare la disciplina sui sistemi informativi e gestione dei rischi ICT, in attuazione del framework DORA.
Legge sulla cybersicurezza: la tassonomia degli incidenti informatici
18 Febbraio 2026
Pubblicata in GU la determina del 09 febbraio 2026 dell'ACN sulla tassonomia degli incidenti di cui all'art. 1, c. 1, L. 90/2024 (legge sulla cybericurezza).
Metodologia ENISA per le esercitazioni sulla sicurezza informatica
17 Febbraio 2026
ENISA ha pubblicato una metodologia sulle esercitazioni di sicurezza informatica, con un quadro teorico per la pianificazione, l'esecuzione e la valutazione di tali esercitazioni.
ENISA ha pubblicato la propria strategia internazionale 2026, con le modalità con cui l'Agenzia collabora con i propri partner internazionali per rafforzare la sicurezza informatica in tutta l'UE.
NIS e sicurezza della catena di approvvigionamento dei servizi ICT
16 Febbraio 2026
Il gruppo di cooperazione NIS hanno adottato una sorta di strumentario UE per la sicurezza della catena di approvvigionamento dei servizi ICT presso fornitori terzi.
Tempistiche 2026 per la trasmissione del registro sui fornitori ICT
16 Febbraio 2026
Banca d'Italia, con comunicazione del 13 febbraio 2026, ha specificato le tempistiche per la trasmissione dei registri delle informazioni ai sensi di DORA, per il 2026.
Digital omnibus: l’EDPB sulle criticità per la tutela dei dati personali
11 Febbraio 2026
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno adottato un parere congiunto sulla proposta di regolamento digital omnibus.
Digital omnibus sull’IA: parere EDPB e Garante privacy UE
21 Gennaio 2026
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno adottato un parere congiunto sulla proposta della Commissione europea relativa al "Digital Omnibus sull'IA".
