Flash News
Il subappalto dei servizi ICT nel framework DORA: webinar DB 30/09
23 Luglio 2025
Webinar DB 30/09 sui presidi di governance del rischio sotteso al subappalto dei servizi ICT, tra cui la mappatura della catena di subappalto, e le garanzie minime per l'ente da includere negli accordi contrattuali con il fornitore terzo ICT e
DB Formazione
DORA e subappalto di servizi ICT
Gestione del rischio ICT e dei contratti nei nuovi RTS DORA
23 Luglio 2025
Webinar del 30/09 sui presidi di governance del rischio del subappalto di tali servizi ICT nel framework DORA: dall'individuazione, nella supply chain, dei fornitori a supporto di funzioni essenziali/importanti, alla gestione del rischio nelle quattro diverse fasi del ciclo di vita
Attualità
Cybersecurity e rapporti con le Autorità
Complessità operative ed impatti organizzativi
21 Luglio 2025
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il framework normativo in materia di cybersecurity e di protezione dei dati personali, soffermandosi sulle sovrapposizioni nei processi di segnalazione, sulle implicazioni organizzative e sulle possibili soluzioni per una gestione efficiente degli obblighi di compliance.
Flash News
Esternalizzazione servizi cloud: aspettative e buone prassi BCE
16 Luglio 2025
La Banca centrale europea (BCE) ha pubblicato oggi la versione finale della Guida sull’esternalizzazione di servizi cloud a fornitori terzi di servizi cloud, a seguito della consultazione pubblica conclusasi nel luglio 2024.
Flash News
Outsourcing non ICT: le linee guida EBA aggiornate
8 Luglio 2025
Consultazione EBA sull'aggiornamento delle proprie Linee Guida del 2019 sull'esternalizzazione e la gestione del rischio di terze parti, che si concentra sugli accordi contrattuali resi da fornitori terzi e dai loro subappaltatori, in relazione ai servizi non ICT.
Flash News
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
Flash News
DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Attualità
L’information sharing nel regime DORA
Un nuovo paradigma di collaborazione regolamentata tra cybersecurity e data protection
30 Giugno 2025
Sergio Visalli, Senior Associate, Alma LED
L'articolo intende analizzare il contenuto, la ratio e le implicazioni pratiche dell'art. 45 DORA, evidenziando le connessioni sistemiche con gli altri pilastri della resilienza digitale (gestione del rischio, incident reporting, terze parti ICT e testing), nonché le interazioni e le
Flash News
DORA e TLPT-test: in GU UE processo e struttura dei test
18 Giugno 2025
Pubblicato in GU UE, il Regolamento (UE) 2025/1190, che integra DORA con le norme tecniche di regolamentazione sul processo e la struttura dei test di penetrazione guidati dalla minaccia (threat-led penetration testing, TLPT).
Attualità
Implementazione DORA: autorità competenti e quadro sanzionatorio
10 Giugno 2025
Savino Casamassima, Partner, Qubit Law Firm & Partners
Massimiliano Nicotra, Partner, Qubit Law Firm & Partners
Il contributo analizza l’implementazione italiana del Regolamento DORA sulla resilienza operativa digitale per il settore finanziario con specifico riferimento ai profili concernenti l'individuazione delle autorità competenti e del quadro sanzionatorio di riferimento.