Servizi di test di cybersicurezza: analisi conoscitiva Banca d’Italia
29 Settembre 2025
Banca d'Italia ha pubblicato nel nuovo numero della collana "Mercati, infrastrutture, sistemi di pagamento", un'indagine conoscitiva sul mercato italiano dei servizi di testing di cybersicurezza, che analizza l’offerta di tali servizi in Italia.
Sull’importanza di un ecosistema assicurativo e fintech competitivo
19 Settembre 2025
IVASS ha pubblicato l’intervento di Pietro Franchini, dirigente IVASS, al convegno dell’Italian Insurtech Association, incentrato sull’importanza di creare un ecosistema assicurativo e fintech innovativo e competitivo.
Banca madre con filiali extra UE e registro informazioni fornitori ICT
3 Settembre 2025
EBA, nella risposta data alla Q&A n. 7098/2025, fornisce chiarimenti in merito alla tenuta del registro delle informazioni sugli accordi contrattuali con i fornitori ICT, da parte di una banca madre che ha filiali sia nell'UE che extra UE.
DORA e microimprese: sull’esonero dal registro dei fornitori ICT
1 Settembre 2025
EBA, con Q&A 7388/2025, ha chiarito se le piccole imprese finanziarie, che applicano il quadro semplificato per la gestione dei rischi informatici di cui all'art. 16 di DORA, siano o meno esonerati dall'obbligo di tenere un registro delle informazioni sui
Sui subappaltatori ICT (di fornitori non ICT) nel registro DORA
29 Agosto 2025
EBA, con risposta alla Q&A 7089/2025, in ambito DORA, ha fornito chiarimenti in ordine all'inclusione, nel registro delle informazioni sugli accordi contrattuali con i fornitori terzi di servizi ICT, di informazioni sui fornitori non ICT.
DORA e registro informazioni fornitori ICT: Q&A EBA
28 Agosto 2025
EBA, con Q&A n. 7309 pubblicata il 14 agosto 2025, si è soffermata sulla comunicazione dei dati inclusi nel Registro delle informazioni dei contratti con i fornitori terzi di servizi ICT.
Il subappalto dei servizi ICT nel framework DORA: webinar DB 30/09
23 Luglio 2025
Webinar DB 30/09 sui presidi di governance del rischio sotteso al subappalto dei servizi ICT, tra cui la mappatura della catena di subappalto, e le garanzie minime per l'ente da includere negli accordi contrattuali con il fornitore terzo ICT e
Gestione del rischio ICT e dei contratti nei nuovi RTS DORA
23 Luglio 2025
Webinar del 30/09 sui presidi di governance del rischio del subappalto di tali servizi ICT nel framework DORA: dall'individuazione, nella supply chain, dei fornitori a supporto di funzioni essenziali/importanti, alla gestione del rischio nelle quattro diverse fasi del ciclo di vita
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il framework normativo in materia di cybersecurity e di protezione dei dati personali, soffermandosi sulle sovrapposizioni nei processi di segnalazione, sulle implicazioni organizzative e sulle possibili soluzioni per una gestione efficiente degli obblighi di compliance.
Esternalizzazione servizi cloud: aspettative e buone prassi BCE
16 Luglio 2025
La Banca centrale europea (BCE) ha pubblicato oggi la versione finale della Guida sull’esternalizzazione di servizi cloud a fornitori terzi di servizi cloud, a seguito della consultazione pubblica conclusasi nel luglio 2024.
DORA: guida ESAs sulla vigilanza verso i fornitori critici ICT
15 Luglio 2025
Le ESAs hanno pubblicato una guida sulle attività di vigilanza verso i fornitori terzi di servizi critici (CTPP) ai sensi del Digital Operational Resilience Act (DORA).
Outsourcing non ICT: le linee guida EBA aggiornate
8 Luglio 2025
Consultazione EBA sull'aggiornamento delle proprie Linee Guida del 2019 sull'esternalizzazione e la gestione del rischio di terze parti, che si concentra sugli accordi contrattuali resi da fornitori terzi e dai loro subappaltatori, in relazione ai servizi non ICT.
