DORA

Flash News
Governance e controlli

Il subappalto dei servizi ICT nel framework DORA: webinar DB 30/09

23 Luglio 2025
Webinar DB 30/09 sui presidi di governance del rischio sotteso al subappalto dei servizi ICT, tra cui la mappatura della catena di subappalto, e le garanzie minime per l'ente da includere negli accordi contrattuali con il fornitore terzo ICT e
DB Formazione
Webinar

DORA e subappalto di servizi ICT

Gestione del rischio ICT e dei contratti nei nuovi RTS DORA
23 Luglio 2025
Webinar del 30/09 sui presidi di governance del rischio del subappalto di tali servizi ICT nel framework DORA: dall'individuazione, nella supply chain, dei fornitori a supporto di funzioni essenziali/importanti, alla gestione del rischio nelle quattro diverse fasi del ciclo di vita
Attualità
Governance e controlli

Cybersecurity e rapporti con le Autorità

Complessità operative ed impatti organizzativi
21 Luglio 2025

Savino Casamassima, Partner, Qubit Law Firm & Partners

Il contributo analizza il framework normativo in materia di cybersecurity e di protezione dei dati personali, soffermandosi sulle sovrapposizioni nei processi di segnalazione, sulle implicazioni organizzative e sulle possibili soluzioni per una gestione efficiente degli obblighi di compliance.
Flash News
Governance e controlli IT

Esternalizzazione servizi cloud: aspettative e buone prassi BCE

16 Luglio 2025
La Banca centrale europea (BCE) ha pubblicato oggi la versione finale della Guida sull’esternalizzazione di servizi cloud a fornitori terzi di servizi cloud, a seguito della consultazione pubblica conclusasi nel luglio 2024.
Flash News
Governance e controlli IT

DORA: guida ESAs sulla vigilanza verso i fornitori critici ICT

15 Luglio 2025
Le ESAs hanno pubblicato una guida sulle attività di vigilanza verso i fornitori terzi di servizi critici (CTPP) ai sensi del Digital Operational Resilience Act (DORA).
Flash News
Governance e controlli

Outsourcing non ICT: le linee guida EBA aggiornate

8 Luglio 2025
Consultazione EBA sull'aggiornamento delle proprie Linee Guida del 2019 sull'esternalizzazione e la gestione del rischio di terze parti, che si concentra sugli accordi contrattuali resi da fornitori terzi e dai loro subappaltatori, in relazione ai servizi non ICT.
Flash News
IT

Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia

4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
Flash News
Governance e controlli Governance e controlli assicurativi IT

DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti

2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Attualità
Governance e controlli Privacy

L’information sharing nel regime DORA

Un nuovo paradigma di collaborazione regolamentata tra cybersecurity e data protection
30 Giugno 2025

Sergio Visalli, Senior Associate, Alma LED

L'articolo intende analizzare il contenuto, la ratio e le implicazioni pratiche dell'art. 45 DORA, evidenziando le connessioni sistemiche con gli altri pilastri della resilienza digitale (gestione del rischio, incident reporting, terze parti ICT e testing), nonché le interazioni e le
Flash News
Governance e controlli IT

DORA e TLPT-test: in GU UE processo e struttura dei test

18 Giugno 2025
Pubblicato in GU UE, il Regolamento (UE) 2025/1190, che integra DORA con le norme tecniche di regolamentazione sul processo e la struttura dei test di penetrazione guidati dalla minaccia (threat-led penetration testing, TLPT).
Attualità
Banche e intermediari

Implementazione DORA: autorità competenti e quadro sanzionatorio

10 Giugno 2025

Savino Casamassima, Partner, Qubit Law Firm & Partners

Massimiliano Nicotra, Partner, Qubit Law Firm & Partners

Il contributo analizza l’implementazione italiana del Regolamento DORA sulla resilienza operativa digitale per il settore finanziario con specifico riferimento ai profili concernenti l'individuazione delle autorità competenti e del quadro sanzionatorio di riferimento.
Flash News
Banche e intermediari Governance e controlli

Cyber stress test: guida ENISA

21 Maggio 2025
ENISA ha pubblicato una guida, per le autorità nazionali, o settoriali, che supervisionano la sicurezza informatica e la resilienza dei settori critici, a livello nazionale, regionale o UE, ai sensi della Direttiva NIS 2.