DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Un nuovo paradigma di collaborazione regolamentata tra cybersecurity e data protection
30 Giugno 2025
Sergio Visalli, Senior Associate, Alma LED
L'articolo intende analizzare il contenuto, la ratio e le implicazioni pratiche dell'art. 45 DORA, evidenziando le connessioni sistemiche con gli altri pilastri della resilienza digitale (gestione del rischio, incident reporting, terze parti ICT e testing), nonché le interazioni e le
DORA e TLPT-test: in GU UE processo e struttura dei test
18 Giugno 2025
Pubblicato in GU UE, il Regolamento (UE) 2025/1190, che integra DORA con le norme tecniche di regolamentazione sul processo e la struttura dei test di penetrazione guidati dalla minaccia (threat-led penetration testing, TLPT).
Implementazione DORA: autorità competenti e quadro sanzionatorio
10 Giugno 2025
Savino Casamassima, Partner, Qubit Law Firm & Partners
Massimiliano Nicotra, Partner, Qubit Law Firm & Partners
Il contributo analizza l’implementazione italiana del Regolamento DORA sulla resilienza operativa digitale per il settore finanziario con specifico riferimento ai profili concernenti l'individuazione delle autorità competenti e del quadro sanzionatorio di riferimento.
ENISA ha pubblicato una guida, per le autorità nazionali, o settoriali, che supervisionano la sicurezza informatica e la resilienza dei settori critici, a livello nazionale, regionale o UE, ai sensi della Direttiva NIS 2.
Banca d'Italia ha aggiornato il proprio vademecum del 17 aprile 2025 sulla corretta compilazione e la risoluzione della maggior parte dei rilievi scartanti, circa le segnalazioni inviate sulla base informativa DORA, con riferimento ai rilievi scartanti EBA.
Il Comitato congiunto delle Autorità di vigilanza europee (EBA, EIOPA e ESMA - ESAs) ha pubblicato oggi la Relazione annuale 2024, che fornisce una panoramica del lavoro svolto dalle ESAs nel corso del 2024.
DORA: vademecum Banca d’Italia per le segnalazioni
17 Aprile 2025
Banca d'Italia ha pubblicato un vademecum per la corretta compilazione e la risoluzione della maggior parte dei rilievi scartanti, circa le segnalazioni inviate sulla base informativa DORA.
FinTech e sfida del rischio informatico nella vigilanza bancaria post-DORA
16 Aprile 2025
La Banca d’Italia ha recentemente pubblicato l’intervento del Capo del Dipartimento Vigilanza Bancaria e Finanziaria al convegno “Sadibaquarantotto” in materia di innovazione tecnologica e nuove sfide del rischio informatico nella vigilanza bancaria post-DORA.
DORA: modalità per l’inoltro del registro fornitori ICT a COVIP
11 Aprile 2025
COVIP con comunicazione n. 1505/25, ha fornito indicazioni operative per la trasmissione all'Autorità del registro delle informazioni sugli accordi contrattuali per l’uso di servizi ICT prestati da fornitori terzi, in conformità al Regolamento DORA.
Webinar 20/05 sulla gestione dei data breach e degli incidenti informatici
4 Aprile 2025
Webinar che analizza le attribuzioni, anche di natura apicale, dell’ente preposto alla gestione degli incidenti di sicurezza, offrendo una disamina del quadro normativo di riferimento e approfondendo i profili organizzativi e funzionali rilevanti ai fini della corretta gestione degli incidenti
Rischi e vulnerabilità del sistema finanziario UE: rapporto ESAs
1 Aprile 2025
Le tre autorità di vigilanza europee (ESAs) hanno pubblicato l'ultimo aggiornamento del Comitato congiunto sui rischi e le vulnerabilità del sistema finanziario dell'UE.
