Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
Politica UE in materia di dati: studio della Commissione UE
13 Gennaio 2026
La Commissione UE ha pubblicato uno studio che supporta la propria valutazione sulle tre delle misure legislative centrali della politica europea in materia di dati.
Sistemi di pagamento e qualifica di fornitori ICT ai sensi di DORA
12 Gennaio 2026
EBA con Q&A 7290/2024, ha chiarito se gli operatori di sistemi di pagamento e i soggetti coinvolti in attività di elaborazione dei pagamenti debbano essere trattati come fornitori di servizi ICT dagli istituti finanziari.
NIS 2: linee guida sulla gestione degli incidenti di sicurezza informatica
8 Gennaio 2026
L'ACN ha adottato delle linee guida sul processo di gestione degli incidenti di sicurezza informatica, ovvero uno dei pilastri del decreto NIS, per supportare i soggetti NIS nel loro percorso di adeguamento agli obblighi previsti dal decreto.
IA nei rapporti di lavoro: linee guida ministeriali
23 Dicembre 2025
Il Ministero del Lavoro, con decreto ministeriale n. 180 del 17 dicembre 2025, ha adottato le Linee guida per l’implementazione dell’Intelligenza Artificiale nel mondo del lavoro.
Intelligenza artificiale sul luogo di lavoro: risoluzione Parlamento UE
18 Dicembre 2025
E' stata presentata al Parlamento europeo una proposta di risoluzione con delle raccomandazioni alla Commissione UE sul tema della digitalizzazione, dell'intelligenza artificiale e della gestione algoritmica sul luogo di lavoro.
Contenuti generati dall’IA: prima bozza del Codice di condotta UE
18 Dicembre 2025
La Commissione europea ha posto in consultazione la prima bozza del Codice di condotta sulla trasparenza dei contenuti generati dall'intelligenza artificiale.
e-IDAS e requisiti per prestatori di servizi fiduciari qualificati
17 Dicembre 2025
Pubblicato in Gazzetta Ufficiale dell'Unione europea il Regolamento di esecuzione (UE) 2025/2530 del 16 dicembre 2025 con le modalità di applicazione di e-IDAS sui requisiti per i prestatori di servizi fiduciari qualificati che prestano servizi fiduciari qualificati.
e-IDAS: le specifiche per certificati qualificati di siti web, registri e archiviazione elettronica
17 Dicembre 2025
Pubblicati in GU UE tre regolamenti di esecuzione del regolamento e-IDAS, con le norme di riferimento e le specifiche tecniche per i certificati qualificati di autenticazione di siti web, per i registri elettronici qualificati e per i servizi di archiviazione elettronica
Incidenti informatici: costi del personale da conteggiare in base a DORA
12 Dicembre 2025
EBA, con Q&A n. 7439/2025, ha chiarito quali costi del personale siano da considerarsi parte dei "costi del personale" ai sensi dell'art. 18, par. 1, lett. f), di DORA e devono pertanto essere riportati come parte dei costi e delle
La guida nazionale TIBER-IT per i TLPT test aggiornata a DORA
11 Dicembre 2025
Banca d'Italia, Consob e IVASS hanno pubblicato l'aggiornamento della Guida Nazionale TIBER-IT per lo svolgimento dei test avanzati di cybersicurezza al fine di recepire le novità del Regolamento (UE) 2022/2554 (DORA).
