NIS2

Accedi subito al processo di conformità NIS2

Scopri di più

Fai il primo passo verso la conformità NIS2

La Direttiva NIS 2 è la normativa adottata dall'Unione Europea per migliorare la sicurezza informatica e la resilienza delle infrastrutture critiche.

La NIS2, anche se non è obbligatoria per tutte le organizzazioni, è un'opportunità in quanto introduce la gestione dei rischi di sicurezza informatica, promuove la cooperazione e lo scambio di informazioni tra gli stati membri e stabilisce sanzioni severe per le inadempienze.

Cosa serve per essere conforme alla NIS2?

Ottenere la conformità alla NIS2 è un percorso che tocca ogni ambito aziendale: tecnico, organizzativo, operativo, gestionale, legale e amministrativo. Non adempiere o implementare procedure sbagliate comporta sanzioni più o meno importanti in relazione al soggetto interessato. É opportuno quindi considerare vari aspetti prima di procedere quali:

Competenze Legali

Sono necessarie competenze legali esterne all'azienda in grado di occuparsi di tutte le attività procedurali, come audit, verbali e documentazioni.

Competenze Tecniche

Sono indispensabili competenze tecniche interne ed esterne all'organizzazione per implementare tutti i sistemi utili a mettere in sicurezza l'infrastruttura e la rete aziendale.

Competenze di Governance

Diventa fondamentale infine coordinare le competenze precedenti per colmare tutte le lacune, sia tecniche che legali per adeguarsi correttamente e non incorrere in sanzioni.

Quali sono le scadenze da rispettare per la NIS2?

Dal 1 Dicembre 2024 al 28 Febbraio 2025

Le aziende devono registrarsi sulla piattaforma ACN indicando il proprio settore di attività e un punto di contatto.

Scopri di più →
Entro il 31 Marzo 2025

É il termine ultimo in cui l’ACN redige l’elenco dei soggetti essenziali e importanti e lo comunica agli stessi tramite la piattaforma.

Dal 15 Aprile al 31 Maggio 2025

I soggetti devono comunicare e/o aggiornare l’ACN le informazioni aggiuntive per permettere i controlli.

Entro il 31 Dicembre 2025

I soggetti devono adempiere agli obblighi in materia di notifica degli incidenti.

Entro il 30 Settembre 2026

I soggetti devono adempiere a tutti gli altri obblighi definiti in normativa.

Gli ostacoli della normativa NIS2

Poca chiarezza dei dettagli

La vastità del perimetro che definisce i soggetti interessati alla normativa rende difficile identificare se una realtà è obbligata o meno ad aderire.

Poca sensibilizzazione del tema

L'obiettivo della normativa NIS2 di migliorare la sicurezza informatica e la resilienza delle infrastrutture critiche non è percepito come prioritario per la maggior parte delle aziende italiane.

Scadenze e termini rigidi

La normativa italiana comporta diverse scadenze e termini da rispettare, tra cui la registrazione al portale ACN, l'implementazione dei sistemi pianificati e audit di controllo cadenzati.

Rischio di sanzioni

Intraprendere la conformità NIS2 in modo non corretto o parziale può comportare sanzioni pesanti come sanzioni pecuniarie, di responsabilità legale, ordini di conformità o revoca di licenze.