DORA e incidenti ITC: sulla centralizzazione UE delle segnalazioni
20 Gennaio 2025
Le tre autorità di vigilanza europee (ESAs) hanno pubblicato oggi una relazione sulla fattibilità di un'ulteriore centralizzazione della segnalazione di incidenti rilevanti legati alle ITC da parte delle entità finanziarie, ai sensi dell'art. 21 del Regolamento DORA.
La gestione e supervisione dei rischi ICT e di sicurezza nelle attività finanziarie esternalizzate tra DORA e CRD VI
17 Gennaio 2025
Paola Lucantoni, Professore Ordinario di Diritto dei mercati finanziari, Università di Roma Tor Vergata
Chiara Villani, Dottoranda di Ricerca in Diritto e Tutela, Università di Roma Tor Vergata
Il Regolamento (UE) 2022/2554, c.d. DORA, adottato nell’ambito della 2020 Digital Finance Strategy, che sarà applicato dal 17 gennaio 2025, impone nuovi meccanismi di governo dei rischi ICT nel mercato finanziario. In tale prospettiva, di particolare interesse si rivelano le
DORA e quadro di gestione rischio ICT semplificato: Q&A ESMA
15 Gennaio 2025
ESMA ha pubblicato la Q&A 2219, in ambito Regolamento (UE) 2022/2554 (DORA), afferente all'ambito delle microimprese ed agli enti finanziari soggetti al quadro di gestione del rischio ICT semplificato.
Il Regolamento sulla cibersolidarietà in Gazzetta ufficiale UE
15 Gennaio 2025
Pubblicato nella Gazzetta Ufficiale dell'Unione Europea il Regolamento (UE) 2025/38 del 19 dicembre 2024 (anche noto come “cyber solidarity act”, il Regolamento sulla cibersolidarietà).
Webinar sulle due comunicazioni di Banca d'Italia, per la piena attuazione del Regolamento DORA attraverso l'autovalutazione da parte degli operatori dei propri sistemi di gestione dei rischi ICT.
L'ENISA (l'Agenzia europea per la cybersicurezza) ha pubblicato il rapporto 2023 sugli incidenti di sicurezza segnalati dai fornitori dei servizi fiduciari (TSP), analizzandone le cause principali, le statistiche e le tendenze.
DORA: i chiarimenti Banca d’Italia per l’attuazione
31 Dicembre 2024
Pubblicata la Comunicazione Banca d'Italia del 30 dicembre 2024, che chiarisce alcune previsioni del Regolamento (UE) 2022/2554 in materia di resilienza operativa digitale del settore finanziario (DORA).
Certificazione cibersicurezza e notifiche degli organismi accreditati
19 Dicembre 2024
Pubblicato in GU UE il Regolamento di esecuzione (UE) 2024/3143 con circostanze, formati e procedure per le notifiche alla Commissione degli organismi di valutazione accreditati a rilasciare certificati europei di cibersicurezza, da parte delle autorità nazionali.
La BCE ha pubblicato le proprie priorità di vigilanza per il 2025-27, che riflettono la strategia di medio termine della Vigilanza bancaria della BCE per i prossimi tre anni.
Le Linee guida ACN sul rischio di accessi abusivi alle banche dati
16 Dicembre 2024
L’Agenzia per la Cybersicurezza Nazionale (ACN), ha pubblicato delle Linee Guida, che rappresentano un documento di riferimento per contrastare il rischio di accessi abusivi, sia da parte di insider (insider threats) sia da minacce esterne.
Il Consiglio dell'Unione Europea ha approvato delle conclusioni sull'operato dell'Agenzia dell'UE per la sicurezza informatica (ENISA), che contengono una serie di raccomandazioni e suggerimenti.
Rapporto ENISA 2024 sullo stato di sicurezza informatica dell’UE
6 Dicembre 2024
L'ENISA (l'European Union Agency for Cybersecurity) ha pubblicato il Rapporto 2024 sullo stato della sicurezza informatica nell'Unione, che costituisce la prima relazione sullo stato della sicurezza informatica nell'Unione.
WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori
Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale
ZOOM MEETING
offerte per iscrizioni entro il 17/01