Tutto ciò che serve sapere sulla normativa, sulle responsabilità degli Organi Direttivi e sui servizi per il percorso di adeguamento.
Introduzione alla NIS2
La Direttiva (UE) 2022/2555, nota come NIS2, ha introdotto un quadro normativo più rigoroso per garantire un elevato livello di cybersicurezza nell’Unione Europea. In Italia è stata recepita con il d.lgs. 138/2024, che affida all’Agenzia per la Cybersicurezza Nazionale (ACN) il ruolo di autorità competente e rafforza gli obblighi a carico dei soggetti essenziali e importanti. Il nuovo impianto normativo incide direttamente sulla governance, sui processi interni, sulla gestione del rischio cyber, sulla supply chain e sulle responsabilità personali degli Organi Direttivi.
Chi rientra nel perimetro NIS2
Sono obbligati ad adeguarsi alla NIS2 tutti i soggetti – pubblici e privati – che operano in settori ritenuti critici o ad alta rilevanza sistemica. Le categorie principali sono:
- soggetti essenziali;
- soggetti importanti;
- operatori pubblici individuati da ACN;
- soggetti privati con ruolo rilevante nei servizi essenziali o digitali.
Il perimetro definitivo viene stabilito da ACN attraverso i processi di designazione e registrazione.
Gli obblighi principali della NIS2
La normativa prevede misure tecniche, organizzative e gestionali articolate, tra cui:
- gestione del rischio cyber;
- implementazione di misure minime e misure avanzate di sicurezza;
- continuità operativa e piani di gestione degli incidenti;
- notifica degli incidenti significativi al CSIRT Italia;
- verifica e controllo della supply chain;
- formazione del personale;
- responsabilità di indirizzo e supervisione degli Organi Direttivi;
- obblighi annuali e continui tramite piattaforma ACN.
Il ruolo di ACN e del CSIRT Italia
ACN definisce gli atti di attuazione, supervisione e controllo. Il CSIRT Italia riceve le notifiche degli incidenti significativi e supporta gli operatori nella gestione degli eventi critici.
A chi ci rivolgiamo
iSimply supporta:
- enti pubblici (Comuni, partecipate, aziende sanitarie, ecc.);
- soggetti essenziali;
soggetti importanti; - imprese IT, provider, servizi digitali e operatori critici.
Vuoi capire se la tua organizzazione è soggetta alla NIS2 o come impostare il percorso di adeguamento? Siamo a disposizione.
Tel 0125 1899500
NIS2 Hub
- I nostri servizi NIS2
Per accompagnare enti e aziende nel percorso di adeguamento - Approfondimenti NIS2
Guide operative e contenuti specialistici - Ultime notizie su NIS2
Aggiornamenti, nuove determinazioni ACN e notizie utili per soggetti essenziali e importanti