NIS2: ha inizio la fase operativa

30.04.2025 - TECNOLOGIA E PRODUZIONE

L'Agenzia per la Cybersicurezza Nazionale (ACN) ha avviato la seconda fase di attuazione della direttiva europea NIS2, notificando ufficialmente via PEC l'inclusione delle aziende nell’elenco dei soggetti regolati dal Decreto Legislativo 123/2023.

A partire dal 15 aprile 2025, le aziende identificate come "soggetti NIS2" dovranno aggiornare le informazioni previste dall’articolo 7 del decreto, tra cui: indirizzi IP utilizzati, elenco degli Stati membri UE in cui operano, nominativo del responsabile della sicurezza e contatto sostitutivo in caso di assenza del titolare. Queste informazioni dovranno essere trasmesse entro maggio 2025 tramite un nuovo servizio online predisposto dall’ACN.

La direttiva NIS2 prevede un percorso di adeguamento progressivo: da gennaio 2026 scatterà l’obbligo di notificare gli incidenti significativi, entro aprile 2026 sarà completata la categorizzazione dei soggetti e definiti gli obblighi a lungo termine, mentre da ottobre 2026 sarà obbligatoria l’implementazione delle misure minime di sicurezza.

L'inclusione nell’elenco dei soggetti NIS2 comporta l’obbligo di conformarsi a requisiti stringenti in materia di sicurezza informatica. Le aziende dovranno adottare misure tecniche e organizzative adeguate alla prevenzione e gestone degli incidenti cibernetici, garantendo la continuità dei servizi essenziali.

Per ulteriori dettagli e per consultare l’elenco completo delle aziende coinvolte, è possibile visitare il sito ufficiale dell’ACN.