Assistenza

NIS2: cos’è, chi coinvolge, obblighi e registrazione al portale entro il 28 febbraio 2025.

La corsa contro il tempo è iniziata.

Entro il 28 febbraio, tutte le aziende e le pubbliche amministrazioni che rientrano nell’ambito della direttiva NIS2 dovranno completare la registrazione sulla piattaforma digitale dell’ ACN. Si tratta di un passaggio fondamentale per adeguarsi alla normativa e garantire la sicurezza delle infrastrutture digitali, evitando sanzioni e restando conformi alle nuove direttive europee.

Ma di cosa si tratta? Cos’è la NIS2?

La Direttiva NIS2 (Network and Information Security Directive) è una normativa europea entrata in vigore il 17 gennaio 2023 e recepita in Italia a ottobre 2024.

La sua finalità è garantire un livello elevato e uniforme di sicurezza informatica in tutta l’Unione Europea. La direttiva amplia l’ambito di applicazione della precedente NIS 1, rafforzando le misure di gestione del rischio e le procedure di segnalazione degli incidenti informatici.

La Direttiva prevede 10 Misure di Sicurezza:

  1. Implementazione di sistemi di gestione del rischio cyber
  2. Test e audit periodici della sicurezza informatica
  3. Controllo degli accessi e autenticazione multi-fattore
  4. Protezione della rete e delle informazioni
  5. Gestione degli incidenti e piani di risposta
  6. Monitoraggio continuo e rilevamento delle minacce
  7. Sicurezza della catena di approvvigionamento
  8. Formazione e sensibilizzazione del personale
  9. Backup regolari e crittografia dei dati
  10. Conformità a standard di sicurezza internazionali

Soggetti coinvolti.

La Direttiva NIS 2 si applica a due categorie di soggetti: “essenziali” e “importanti”, classificati in base al fatturato e al numero di dipendenti:

Settori coinvolti.

Le aziende che rientrano nella normativa operano nei seguenti verticali:

ATTENZIONE!
Anche se la propria azienda non rientra direttamente nei criteri e settori indicati, potrebbe comunque essere chiamata a conformarsi se coinvolta in una filiera in cui un soggetto (cliente, fornitore, ecc.) è soggetto alla normativa NIS2.

Tempistiche di implementazione.

Ecco una lista dei vari appuntamenti importanti per la prima metà del 2025

Conformità alla NIS 2 con TINET

TINET offre consulenza tecnica e soluzioni tecnologiche per supportare la vostra azienda nell’adeguamento alla normativa NIS2.

I Data Protection Officer (DPO) o i Referenti per la Privacy, che dovreste aver già nominato, sono i professionisti qualificati per fornirvi consulenza sulla NIS 2 e guidarvi nella registrazione sul portale ACN.

Se non disponete ancora di una figura dedicata, possiamo mettervi in contatto con una società partner specializzata, con cui collaboriamo da anni, per garantirvi il supporto necessario.

Per ulteriori informazioni potete contattarci:

  • Email: nis2@tinet.it

Articoli correlati