Art. 5 · Protocolli d'intesa e scambio di informazioni
Capo II

Art. 5

5 / 17

Protocolli d'intesa e scambio di informazioni

In vigore dal 12 mar 2025
1. Le Autorità competenti DORA individuano forme di coordinamento operativo e informativo tramite uno o più protocolli d'intesa, che garantiscono la tempestiva e completa condivisione dei dati e delle informazioni utili all'esercizio delle proprie funzioni di vigilanza, ivi incluse le informazioni sui gravi incidenti TIC, anche in relazione alle entità finanziarie soggette, ai sensi della normativa di settore, alla vigilanza di più Autorità. I protocolli d'intesa sono resi pubblici con le modalità stabilite dalle medesime Autorità. 2. Per le finalità di cui al regolamento DORA, le Autorità competenti DORA stipulano protocolli di intesa con l'Agenzia per la cybersicurezza nazionale per regolare lo scambio di informazioni pertinenti, istituire forme di consulenza e assistenza tecnica reciproca e meccanismi di coordinamento efficaci e di risposta rapida nel caso di incidenti, nonché specificare, se del caso, le modalità di coordinamento delle attività relative a soggetti essenziali o importanti, ai sensi della direttiva (UE) 2022/2555, che siano stati designati come fornitori terzi critici di servizi TIC, a norma dell'articolo 31 del regolamento DORA. Le Autorità competenti DORA stipulano un apposito protocollo d'intesa con il Corpo della Guardia di finanza, ai sensi dell'articolo 19, paragrafo 6, lettera e), del regolamento DORA, per disciplinare lo scambio di informazioni relative alle segnalazioni e alle notifiche di cui all', per finalità di prevenzione, accertamento e repressione degli illeciti di natura economico finanziaria. 3. Le informazioni acquisite dall'Agenzia per la cybersicurezza nazionale, anche sulla base dei protocolli di intesa di cui al comma 2, sono trasmesse agli organismi di informazione per la sicurezza di cui agli della legge 3 agosto 2007, n. 124, per le loro finalità istituzionali, sulla base di intesa tra l'Agenzia per la cybersicurezza nazionale e gli stessi organismi di informazione per la sicurezza e, ove rilevanti per la difesa dello Stato, al Ministero della difesa, in qualità di Autorità nazionale di gestione delle crisi informatiche ai sensi dell' del decreto legislativo 4 settembre 2024, n. 138. 4. Qualora l'Autorità nazionale competente NIS, in sede di vigilanza o di esecuzione, venga a conoscenza di una violazione degli obblighi di segnalazione di cui all' del presente decreto da parte di un'entità finanziaria, ne informa, senza indebito ritardo, le Autorità competenti DORA.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

urn:nir:stato:decreto.legislativo:2025-03-10;23#art-5