La Direttiva NIS 2, recepita in Italia con il D.Lgs. 138/2024, introduce nuovi obblighi di sicurezza informatica per un numero più ampio di aziende, includendo settori strategici come energia, trasporti, sanità, servizi digitali e industria.
Le medie e grandi imprese (oltre 50 dipendenti e 10 milioni di fatturato) operanti nei settori definiti dalla normativa. Tuttavia, anche imprese collegate a soggetti critici potrebbero essere coinvolte, indipendentemente dalle dimensioni.
· Entro aprile 2025 – L'ACN (Agenzia per la Cybersicurezza Nazionale) notificherà alle imprese il loro eventuale inserimento nell’elenco dei soggetti NIS.
· Entro il 28 febbraio 2025 – Le aziende soggette dovranno registrarsi sulla piattaforma ACN. Proroga fino al 10 marzo con comunicazione del 27 febbraio de l’Agenzia per la Cybersicurezza Nazionale (ACN).
· Da gennaio 2026 – Obbligo di notificare incidenti di sicurezza informatica.
· Entro ottobre 2026 – Completamento delle misure di sicurezza previste.
Il mancato rispetto degli obblighi può comportare multe fino a 10 milioni di euro o al 2% del fatturato globale per i soggetti essenziali, e fino a 7 milioni di euro o 1,4% del fatturato per gli altri. Inoltre, i dirigenti potrebbero subire sanzioni personali.
- Verificare se la propria azienda rientra nei soggetti obbligati.
- Registrarsi sul portale ACN entro il 28 febbraio 2025.
- Pianificare le misure di adeguamento per evitare sanzioni e garantire la sicurezza informatica.
Per maggiori dettagli e per la registrazione: www.acn.gov.it
