Incidenti informatici: costi del personale da conteggiare in base a DORA
12 Dicembre 2025
EBA, con Q&A n. 7439/2025, ha chiarito quali costi del personale siano da considerarsi parte dei "costi del personale" ai sensi dell'art. 18, par. 1, lett. f), di DORA e devono pertanto essere riportati come parte dei costi e delle
Le priorità di vigilanza BCE del triennio 2026-2028
18 Novembre 2025
La BCE ha pubblicato le priorità di vigilanza per il triennio 2026-2028, che riflettono la strategia a medio termine della Vigilanza bancaria della BCE per i prossimi tre anni.
Costi e perdite per gravi incidenti ICT: attuati gli orientamenti ESAs
19 Maggio 2025
Banca d'Italia e Consob hanno dichiarato di voler attuare gli Orientamenti congiunti sulla modalità di calcolo dei costi e delle perdite annuali aggregati causati da gravi incidenti connessi alle tecnologie dell’informazione e della comunicazione (ICT), a norma di DORA.
Segnalazioni incidenti ICT: il Format for Incident Reporting Exchange
18 Aprile 2025
Il Financial Stability Board (FSB) ha pubblicato la versione definitiva del Format for Incident Reporting Exchange (FIRE), un'iniziativa globale volta a semplificare la segnalazione degli incidenti informatici e operativi.
Webinar 20/05 sulla gestione dei data breach e degli incidenti informatici
4 Aprile 2025
Webinar che analizza le attribuzioni, anche di natura apicale, dell’ente preposto alla gestione degli incidenti di sicurezza, offrendo una disamina del quadro normativo di riferimento e approfondendo i profili organizzativi e funzionali rilevanti ai fini della corretta gestione degli incidenti
Test TLPT e DORA: per Bankitalia essenziali per la cybersicurezza
7 Marzo 2025
Banca d'Italia ha pubblicato l'introduzione della Vicedirettrice Generale di Banca d'Italia, al convegno tenutosi a Roma, il 27 febbraio, sulla tematica dei test di tipo TLPT nell'ambito del Regolamento DORA.
DORA: nuovi RTS sulla notifica degli incidenti ICT gravi
20 Febbraio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/301, che integra il Regolamento DORA per quanto riguarda le RTS, sul contenuto e i termini della notifica iniziale, della relazione intermedia e della relazione finale, per gli incidenti gravi connessi alle
DORA nelle assicurazioni: i modelli per segnalare gli incidenti
17 Febbraio 2025
IVASS, con lettera al mercato n. 31644/2025, ha reso note le modalità operative con cui le imprese di assicurazione sono tenute a inviare tempestivamente all’Istituto le segnalazioni di grave incidente informatico e, su base volontaria, di minacce cyber ai sensi
DORA: sulla segnalazione degli incidenti ICT alle autorità di vigilanza
24 Gennaio 2025
EBA ha pubblicato una Q&A (n. 7050), in ambito DORA, relativamente alla segnalazione degli incidenti legati alle ICT da parte degli enti classificati come significativi ex art. 6, par. 4, del Regolamento (UE) n. 1024/2013.
DORA e incidenti ITC: sulla centralizzazione UE delle segnalazioni
20 Gennaio 2025
Le tre autorità di vigilanza europee (ESAs) hanno pubblicato oggi una relazione sulla fattibilità di un'ulteriore centralizzazione della segnalazione di incidenti rilevanti legati alle ITC da parte delle entità finanziarie, ai sensi dell'art. 21 del Regolamento DORA.
