Outsourcing non ICT: le linee guida EBA aggiornate
8 Luglio 2025
Consultazione EBA sull'aggiornamento delle proprie Linee Guida del 2019 sull'esternalizzazione e la gestione del rischio di terze parti, che si concentra sugli accordi contrattuali resi da fornitori terzi e dai loro subappaltatori, in relazione ai servizi non ICT.
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Un nuovo paradigma di collaborazione regolamentata tra cybersecurity e data protection
30 Giugno 2025
Sergio Visalli, Senior Associate, Alma LED
L'articolo intende analizzare il contenuto, la ratio e le implicazioni pratiche dell'art. 45 DORA, evidenziando le connessioni sistemiche con gli altri pilastri della resilienza digitale (gestione del rischio, incident reporting, terze parti ICT e testing), nonché le interazioni e le
DORA e TLPT-test: in GU UE processo e struttura dei test
18 Giugno 2025
Pubblicato in GU UE, il Regolamento (UE) 2025/1190, che integra DORA con le norme tecniche di regolamentazione sul processo e la struttura dei test di penetrazione guidati dalla minaccia (threat-led penetration testing, TLPT).
Implementazione DORA: autorità competenti e quadro sanzionatorio
10 Giugno 2025
Savino Casamassima, Partner, Qubit Law Firm & Partners
Massimiliano Nicotra, Partner, Qubit Law Firm & Partners
Il contributo analizza l’implementazione italiana del Regolamento DORA sulla resilienza operativa digitale per il settore finanziario con specifico riferimento ai profili concernenti l'individuazione delle autorità competenti e del quadro sanzionatorio di riferimento.
ENISA ha pubblicato una guida, per le autorità nazionali, o settoriali, che supervisionano la sicurezza informatica e la resilienza dei settori critici, a livello nazionale, regionale o UE, ai sensi della Direttiva NIS 2.
Banca d'Italia ha aggiornato il proprio vademecum del 17 aprile 2025 sulla corretta compilazione e la risoluzione della maggior parte dei rilievi scartanti, circa le segnalazioni inviate sulla base informativa DORA, con riferimento ai rilievi scartanti EBA.
Il Comitato congiunto delle Autorità di vigilanza europee (EBA, EIOPA e ESMA - ESAs) ha pubblicato oggi la Relazione annuale 2024, che fornisce una panoramica del lavoro svolto dalle ESAs nel corso del 2024.
DORA: vademecum Banca d’Italia per le segnalazioni
17 Aprile 2025
Banca d'Italia ha pubblicato un vademecum per la corretta compilazione e la risoluzione della maggior parte dei rilievi scartanti, circa le segnalazioni inviate sulla base informativa DORA.
FinTech e sfida del rischio informatico nella vigilanza bancaria post-DORA
16 Aprile 2025
La Banca d’Italia ha recentemente pubblicato l’intervento del Capo del Dipartimento Vigilanza Bancaria e Finanziaria al convegno “Sadibaquarantotto” in materia di innovazione tecnologica e nuove sfide del rischio informatico nella vigilanza bancaria post-DORA.
DORA: modalità per l’inoltro del registro fornitori ICT a COVIP
11 Aprile 2025
COVIP con comunicazione n. 1505/25, ha fornito indicazioni operative per la trasmissione all'Autorità del registro delle informazioni sugli accordi contrattuali per l’uso di servizi ICT prestati da fornitori terzi, in conformità al Regolamento DORA.