Adeguamento NIS2: le aziende possono approfittare della proroga al 31 luglio 2025 per completare il processo di conformità alle normative di sicurezza.
NIS2 in breve
Ricordiamo che la Direttiva NIS2 (Network and Information Systems Directive) è la normativa fondamentale per la sicurezza delle reti e dei sistemi informativi a livello europeo. È stata introdotta per garantire l’aumento del livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni del Paese, in armonia con gli altri Stati membri dell’Unione Europea.
La Direttiva NIS2 obbliga tutti i soggetti essenziali e importanti a dotarsi di misure di sicurezza informatica adeguate, rafforzando le pratiche di gestione dei rischi e dei data breach. I settori interessati includono, tra gli altri, i fornitori di servizi digitali, i fornitori di energia, le aziende del settore sanitario, i trasporti e le infrastrutture critiche.
L’Italia ha recepito la direttiva NIS2 con il Decreto Legislativo 138/2024, entrato in vigore il 16 ottobre 2024.
👉 Per approfondire: NIS2 e GDPR: differenze e punti in comune
Scadenza per la trasmissione delle informazioni NIS prorogata: il motivo della decisione
A causa delle difficoltà nel completare il processo di adeguamento, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha ufficialmente comunicato di aver prolungato la scadenza per l’adeguamento dei dati dei soggetti essenziali e importanti spostandola dal 31 maggio al 31 luglio 2025.
Questo rinvio consente alle aziende di completare l’inserimento delle informazioni necessarie nella piattaforma ACN, come i dati aziendali, le misure di sicurezza adottate e i contatti di riferimento.
Le aziende italiane, in particolare le piccole e medie imprese, hanno manifestato crescenti difficoltà nell’adeguarsi ai requisiti normativi, considerati particolarmente complessi e onerosi. Questo è dovuto anche alla mancanza di risorse specializzate in cyber security, un settore in cui molte realtà non dispongono delle competenze necessarie per affrontare i cambiamenti normativi in modo tempestivo ed efficace.
La proroga è stata implementata proprio per offrire a queste aziende il tempo necessario per completare correttamente l’adeguamento, affrontare eventuali criticità e garantire che le informazioni siano accurate e complete.
Le scadenze da tenere a mente: 3 date cruciali per l’adeguamento alla NIS2
- 31 luglio 2025: scadenza finale per l’adeguamento delle informazioni nella piattaforma ACN per i soggetti essenziali.
- Gennaio 2026: obbligo di notifica degli incidenti di sicurezza entro 24 ore dalla scoperta.
- Ottobre 2026: termine per l’adozione delle misure minime di sicurezza informatica.
👉 Per saperne di più: NIS2, GDPR, CyberSecurity Act, DORA: orientarsi in un dedalo di normative
Adeguamento NIS2: raccomandazioni per le aziende
1. Verifica della registrazione e dei dati
Assicurati che la tua azienda sia correttamente registrata nella piattaforma NIS2 e che tutti i dati siano completi e aggiornati.
2. Revisione delle misure di sicurezza
Valuta attentamente le misure già adottate. Implementa protezioni adeguate contro gli attacchi informatici, la cifratura dei dati sensibili e il monitoraggio continuo dei sistemi.
➡️ Se vuoi sapere da dove iniziare, è possibile richiedere un audit gratuito di 20 minuti con Alessandro Papini (Presidente Accademia Italiana Privacy, DPO ed esperto in NIS2 e GDPR – vedi qui il suo profilo Linkedin), per effettuare una rapida gap analysis, individuare le aree critiche e ricevere un preventivo personalizzato per la messa a norma.
3. Formazione continua del personale
La consapevolezza del rischio e la preparazione dei dipendenti sono elementi chiave. Organizza sessioni formative periodiche per assicurarti che tutti conoscano i protocolli e le procedure in caso di incidenti.
4. Monitoraggio proattivo e risposta agli incidenti
Predisponi piani di risposta strutturati e procedure aggiornate. La NIS2 impone obblighi di gestione delle violazioni con reazione tempestiva.
5. Gestione della conformità e della documentazione
Documenta tutte le attività legate all’adeguamento e mantieni aggiornate le policy aziendali. In caso di audit, sarà fondamentale poter dimostrare il percorso compiuto.
Il ruolo sempre più centrale del CISO
Con l’entrata in vigore della NIS2, la figura del CISO (Chief Information Security Officer) assume un’importanza strategica per le aziende, specialmente quelle soggette agli obblighi di sicurezza.
Il CISO è il professionista responsabile della sicurezza informatica aziendale. Supervisiona la gestione dei rischi cyber, l’adozione delle policy di sicurezza e la risposta agli incidenti. In presenza della NIS2, diventa il garante interno della conformità alla direttiva: implementa le misure richieste, monitora i sistemi e assicura che i processi rispondano agli standard normativi.
👉 Proprio come accade con la figura del DPO per il GDPR, noi possiamo ricoprire esternamente il ruolo di CISO, offrendo un supporto qualificato nella definizione della strategia di sicurezza e nell’attuazione pratica delle misure richieste.
Adeguamento NIS2: perché non bisogna procrastinare?
La proroga al 31 luglio 2025 è un’occasione da sfruttare, ma non deve portare a rinvii. L’adeguamento richiede tempo, risorse e competenze specifiche. Prima si comincia, più sarà semplice arrivare pronti.
Supporto professionale per la registrazione sulla piattaforma ACN
Se la tua azienda è tra i soggetti essenziali o importanti, NIS2Lab può aiutarti a completare la registrazione nella piattaforma ACN e ad adempiere agli obblighi previsti.
🔹 Analisi preliminare
🔹 Supporto nella raccolta dati
🔹 Inserimento assistito delle informazioni
Formazione gratuita: Introduzione alla NIS2
Non sai da dove iniziare? Iscriviti al nostro corso online “Introduzione alla NIS2: formazione per PMI e aziende della supply chain”.
✅ Gratis per un periodo limitato (anziché 49,90 €). 👉 PRENOTA QUI LA TUA PARTECIPAZIONE
