Banca madre con filiali extra UE e registro informazioni fornitori ICT
3 Settembre 2025
EBA, nella risposta data alla Q&A n. 7098/2025, fornisce chiarimenti in merito alla tenuta del registro delle informazioni sugli accordi contrattuali con i fornitori ICT, da parte di una banca madre che ha filiali sia nell'UE che extra UE.
DORA e microimprese: sull’esonero dal registro dei fornitori ICT
1 Settembre 2025
EBA, con Q&A 7388/2025, ha chiarito se le piccole imprese finanziarie, che applicano il quadro semplificato per la gestione dei rischi informatici di cui all'art. 16 di DORA, siano o meno esonerati dall'obbligo di tenere un registro delle informazioni sui
Sui subappaltatori ICT (di fornitori non ICT) nel registro DORA
29 Agosto 2025
EBA, con risposta alla Q&A 7089/2025, in ambito DORA, ha fornito chiarimenti in ordine all'inclusione, nel registro delle informazioni sugli accordi contrattuali con i fornitori terzi di servizi ICT, di informazioni sui fornitori non ICT.
DORA e registro informazioni fornitori ICT: Q&A EBA
28 Agosto 2025
EBA, con Q&A n. 7309 pubblicata il 14 agosto 2025, si è soffermata sulla comunicazione dei dati inclusi nel Registro delle informazioni dei contratti con i fornitori terzi di servizi ICT.
Il subappalto dei servizi ICT nel framework DORA: webinar DB 30/09
23 Luglio 2025
Webinar DB 30/09 sui presidi di governance del rischio sotteso al subappalto dei servizi ICT, tra cui la mappatura della catena di subappalto, e le garanzie minime per l'ente da includere negli accordi contrattuali con il fornitore terzo ICT e
Gestione del rischio ICT e dei contratti nei nuovi RTS DORA
23 Luglio 2025
Webinar del 30/09 sui presidi di governance del rischio del subappalto di tali servizi ICT nel framework DORA: dall'individuazione, nella supply chain, dei fornitori a supporto di funzioni essenziali/importanti, alla gestione del rischio nelle quattro diverse fasi del ciclo di vita
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il framework normativo in materia di cybersecurity e di protezione dei dati personali, soffermandosi sulle sovrapposizioni nei processi di segnalazione, sulle implicazioni organizzative e sulle possibili soluzioni per una gestione efficiente degli obblighi di compliance.
Esternalizzazione servizi cloud: aspettative e buone prassi BCE
16 Luglio 2025
La Banca centrale europea (BCE) ha pubblicato oggi la versione finale della Guida sull’esternalizzazione di servizi cloud a fornitori terzi di servizi cloud, a seguito della consultazione pubblica conclusasi nel luglio 2024.
DORA: guida ESAs sulla vigilanza verso i fornitori critici ICT
15 Luglio 2025
Le ESAs hanno pubblicato una guida sulle attività di vigilanza verso i fornitori terzi di servizi critici (CTPP) ai sensi del Digital Operational Resilience Act (DORA).
Outsourcing non ICT: le linee guida EBA aggiornate
8 Luglio 2025
Consultazione EBA sull'aggiornamento delle proprie Linee Guida del 2019 sull'esternalizzazione e la gestione del rischio di terze parti, che si concentra sugli accordi contrattuali resi da fornitori terzi e dai loro subappaltatori, in relazione ai servizi non ICT.
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
WEBINAR / 30 Settembre
DORA e subappalto di servizi ICT
Gestione del rischio ICT e dei contratti nei nuovi RTS DORA
ZOOM MEETING
Offerte per iscrizioni entro il 09/09