Le scadenze principali sono fissate al 2025 e 2026

La pubblicazione del D.lgs. 138/2024 ha ufficialmente chiarito gli adempimenti per le organizzazioni italiane in merito alla NIS 2, la direttiva europea che mira a innalzare il livello di cybersicurezza nell'UE.
Rispetto alla precedente direttiva NIS (D.lgs. 65/2018), la NIS 2 si applica a un numero maggiore di soggetti, richiede un’analisi dei rischi e impone che le misure di sicurezza siano proporzionate al contesto e alla capacità di spesa dell’organizzazione.
Le scadenze principali sono fissate al 2025 e 2026. Entro il 17 gennaio 2025, le organizzazioni dovranno valutare se rientrano tra i soggetti essenziali o importanti e registrarsi sulla piattaforma dell'Agenzia per la Cybersicurezza Nazionale (ACN), che entro aprile 2025 confermerà se sono soggetti alla normativa. Successivamente, entro il 1° gennaio 2026, queste organizzazioni dovranno adeguarsi alle nuove regole sulla notifica degli incidenti e aggiornare annualmente le informazioni sui propri servizi. Entro ottobre 2026 dovranno implementare misure di gestione dei rischi e garantire la sicurezza della catena di approvvigionamento.

Scopri di più sulle iniziative in tema Cyber Security adottate da Sefin >