NIS2: alcune info utili
Le prossime scadenze della Direttiva NIS2
La Direttiva NIS2 rappresenta un importante aggiornamento normativo volto a rafforzare la sicurezza informatica in Europa.
Le organizzazioni pubbliche e private interessate dalla direttiva devono rispettare una serie di scadenze fondamentali per conformarsi agli obblighi previsti ed evitare sanzioni.
Il 28 Febbraio 2025 era il termine entro cui dovevano avviare il processo di registrazione all’interno del portale dei servizi ACN effettuando almeno il primo step, quello del censimento del punto di contatto. La registrazione doveva essere completata entro il 10 marzo 2025.
La mancata registrazione potrà comportare sanzioni amministrative pecuniarie fino allo 0,1% del fatturato per i soggetti essenziali e fino allo 0,07% per quelli importanti.
Ma quali sono le prossime scadenze?
- Entro fine marzo 2025 – Redazione degli elenchi dei soggetti essenziali e importanti
L’ACN provvederà a redigere e pubblicare l’elenco ufficiale delle organizzazioni classificate come soggetti essenziali e importanti sulla base delle registrazioni ricevute.
- Entro metà aprile 2025 – Notifica dell’ inserimento dei soggetti coinvolti e pubblicazione obblighi di base
L’ACN notificherà a tutti i soggetti che si sono registrati, se sono stati inseriti o meno all’interno della direttiva NIS2. Inoltre pubblicherà gli obblighi di base in materia di notifica di incidenti e di misure di sicurezza informatica. Successivamente verrà richiesto alle imprese di aggiornare alcune informazioni.
- Dal 1° gennaio 2026 – Obbligo di comunicazione annuale delle attività.
A partire dal 2026, le organizzazioni dovranno essere pronte e comunicare annualmente un elenco dettagliato delle attività e dei servizi svolti, con una caratterizzazione e categorizzazione adeguata per valutare i rischi connessi. Inoltre avranno l’obbligo di notificare gli incidenti.
Le organizzazioni coinvolte nella NIS2 devono prepararsi tempestivamente per rispettare queste scadenze, adottando le misure necessarie per garantire la sicurezza informatica e la conformità normativa. Ritardi o inadempienze possono comportare sanzioni significative e impatti operativi rilevanti. Pertanto, è essenziale attivarsi sin da subito per gestire al meglio l’adeguamento alla normativaDal
NIS2: Quali sono le aziende coinvolte?
La NIS2 (Network and Information Security Directive) è una direttiva europea che ha l’obiettivo di migliorare i requisiti di sicurezza informatica per le istituzioni, enti pubblici e aziende, in risposta all’aumento degli attacchi informatici.
Questa normativa intende far sì che le aziende di tutti i Paesi Membri adottino misure comuni e strategiche per uniformare il livello e le modalità di sicurezza informatica.
I principali settori coinvolti sono energia, trasporti, sanitario, acque, TLC, rifiuti, sostanze chimiche, alimenti, fabbricazione di macchinari, apparecchiature e dispositivi tecnologici.
La NIS2 avrà comunque impatto su una grande platea di imprese in quanto le aziende direttamente coinvolte dovranno garantire la conformità anche per i soggetti appartenenti alla loro supply chain.
Visti i continui aggiornamenti, per avere maggiori informazioni, si consiglia di consultare la piattaforma digitale dei servizi ACN.