A partire dal 17 ottobre 2024 , alcune aziende dovranno aggiornarsi per allinearsi alle nuove disposizioni di NIS2. È un aggiornamento della prima direttiva NIS, con l’obiettivo di rafforzare la cybersicurezza delle infrastrutture critiche. Si applica a settori strategici e aziende medio-grandi, come energia, trasporti, sanità, finanza e pubblica amministrazione.
Principali novità: Obblighi di cybersecurity avanzata per le aziende coinvolte, Sanzioni più severe in caso di mancata conformità, Maggiori responsabilità per il management aziendale. ABBIAMO LA SOLUZIONE PER TE PIÙ CONVENIENTE SUL MERCATO!!

La Direttiva NIS2 (Network and Information Security Directive) è una normativa dell’Unione Europea volta a rafforzare la sicurezza delle reti e dei sistemi informativi in settori critici. Entrata in vigore il 17 gennaio 2023, gli Stati membri dovevano recepirla entro il 17 ottobre 2024.
In Italia, la Direttiva NIS2 è stata recepita con il Decreto Legislativo n. 138/2024, che stabilisce obblighi specifici per le organizzazioni considerate “soggetti essenziali” e “soggetti importanti”. Questi devono adottare misure adeguate per gestire i rischi legati alla sicurezza informatica e notificare tempestivamente eventuali incidenti significativi.

Scadenze principali:

28 febbraio 2025: Termine per la registrazione delle organizzazioni soggette alla normativa sulla piattaforma digitale gestita dall’Agenzia per la Cybersicurezza Nazionale (ACN). La mancata registrazione entro questa data può comportare sanzioni pecuniarie fino allo 0,1% del fatturato mondiale annuo per i soggetti essenziali e allo 0,07% per i soggetti importanti.

31 marzo 2025: L’ACN redigerà l’elenco dei soggetti essenziali e importanti sulla base delle registrazioni ricevute.

31 maggio 2025: I soggetti inclusi nell’elenco dovranno fornire o aggiornare informazioni specifiche, come gli indirizzi IP pubblici, i nomi di dominio utilizzati e i nominativi dei responsabili per la cybersicurezza.

1° gennaio 2026: Scadenza per l’adempimento agli obblighi di notifica degli incidenti previsti dalla normativa.

È fondamentale che le organizzazioni valutino la propria posizione rispetto alla Direttiva NIS2 e intraprendano le azioni necessarie per garantire la conformità entro le scadenze stabilite, al fine di evitare sanzioni e garantire una maggiore resilienza alle minacce informatiche.