Le scadenze principali della NIS 2, DIRETTIVA (UE) 2022/2555, sono fissate al 2025 e 2026
La pubblicazione del D.lgs. 138/2024 (4 settembre 2024) ha ufficialmente chiarito gli adempimenti per le organizzazioni italiane in merito alla NIS 2, la direttiva europea che mira a innalzare il livello di cybersicurezza nell’UE.
Entro il 28 febbraio 2025, le organizzazioni dovranno valutare se rientrano tra i soggetti essenziali o importanti e registrarsi sulla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Per i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network è previsto l’obbligo di registrazione entro il 17 gennaio 2025.
L’Agenzia per la Cybersicurezza Nazionale (ACN) renderà disponibile la piattaforma per le iscrizioni a partire dal 1° dicembre 2024.
Entro aprile 2025 l’Agenzia per la Cybersicurezza Nazionale (ACN) confermerà se le aziende che si sono registrate sono soggette alla normativa, e chiederà eventuali informazioni integrative.
Successivamente, entro il 1° gennaio 2026, queste organizzazioni dovranno adeguarsi alle nuove regole sulla notifica degli incidenti e aggiornare annualmente le informazioni sui propri servizi.
Entro ottobre 2026 le aziende che hanno ricevuto conferma della registrazione dovranno implementare misure di gestione dei rischi e garantire la sicurezza della catena di approvvigionamento.
Per attuare quanto previsto dall’articolo 21 della NIS 2 è necessario rispettare il REGOLAMENTO DI ESECUZIONE (UE) 2024/2690 del 17 ottobre 2024, ed in particolare le dettagliate disposizioni riportate nel suo allegato.
CONTATTACI PER MAGGIORI INFORMAZIONI:
