Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il framework normativo in materia di cybersecurity e di protezione dei dati personali, soffermandosi sulle sovrapposizioni nei processi di segnalazione, sulle implicazioni organizzative e sulle possibili soluzioni per una gestione efficiente degli obblighi di compliance.
Esternalizzazione servizi cloud: aspettative e buone prassi BCE
16 Luglio 2025
La Banca centrale europea (BCE) ha pubblicato oggi la versione finale della Guida sull’esternalizzazione di servizi cloud a fornitori terzi di servizi cloud, a seguito della consultazione pubblica conclusasi nel luglio 2024.
DORA: guida ESAs sulla vigilanza verso i fornitori critici ICT
15 Luglio 2025
Le ESAs hanno pubblicato una guida sulle attività di vigilanza verso i fornitori terzi di servizi critici (CTPP) ai sensi del Digital Operational Resilience Act (DORA).
Outsourcing non ICT: le linee guida EBA aggiornate
8 Luglio 2025
Consultazione EBA sull'aggiornamento delle proprie Linee Guida del 2019 sull'esternalizzazione e la gestione del rischio di terze parti, che si concentra sugli accordi contrattuali resi da fornitori terzi e dai loro subappaltatori, in relazione ai servizi non ICT.
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Un nuovo paradigma di collaborazione regolamentata tra cybersecurity e data protection
30 Giugno 2025
Sergio Visalli, Senior Associate, Alma LED
L'articolo intende analizzare il contenuto, la ratio e le implicazioni pratiche dell'art. 45 DORA, evidenziando le connessioni sistemiche con gli altri pilastri della resilienza digitale (gestione del rischio, incident reporting, terze parti ICT e testing), nonché le interazioni e le
DORA e TLPT-test: in GU UE processo e struttura dei test
18 Giugno 2025
Pubblicato in GU UE, il Regolamento (UE) 2025/1190, che integra DORA con le norme tecniche di regolamentazione sul processo e la struttura dei test di penetrazione guidati dalla minaccia (threat-led penetration testing, TLPT).
Implementazione DORA: autorità competenti e quadro sanzionatorio
10 Giugno 2025
Savino Casamassima, Partner, Qubit Law Firm & Partners
Massimiliano Nicotra, Partner, Qubit Law Firm & Partners
Il contributo analizza l’implementazione italiana del Regolamento DORA sulla resilienza operativa digitale per il settore finanziario con specifico riferimento ai profili concernenti l'individuazione delle autorità competenti e del quadro sanzionatorio di riferimento.
ENISA ha pubblicato una guida, per le autorità nazionali, o settoriali, che supervisionano la sicurezza informatica e la resilienza dei settori critici, a livello nazionale, regionale o UE, ai sensi della Direttiva NIS 2.
Banca d'Italia ha aggiornato il proprio vademecum del 17 aprile 2025 sulla corretta compilazione e la risoluzione della maggior parte dei rilievi scartanti, circa le segnalazioni inviate sulla base informativa DORA, con riferimento ai rilievi scartanti EBA.
Il Comitato congiunto delle Autorità di vigilanza europee (EBA, EIOPA e ESMA - ESAs) ha pubblicato oggi la Relazione annuale 2024, che fornisce una panoramica del lavoro svolto dalle ESAs nel corso del 2024.
