SICUREZZA INFORMATICA, NUOVI OBBLIGHI PER LE IMPRESE

Li impone la Direttiva europea NIS 2. Controlla se la tua azienda rientra tra i soggetti interessati alla norma

La Direttiva NIS 2, recepita in Italia con il D.Lgs. 138/2024, introduce nuovi obblighi di sicurezza informatica per un numero più ampio di aziende, includendo settori strategici come energia, trasporti, sanità, servizi digitali e industria.

CHI È COINVOLTO?

Le medie e grandi imprese (oltre 50 dipendenti e 10 milioni di fatturato) operanti nei settori definiti dalla normativa. Tuttavia, anche imprese collegate a soggetti critici potrebbero essere coinvolte, indipendentemente dalle dimensioni.

SCADENZE CHIAVE

• Entro aprile 2025 – L'ACN (Agenzia per la Cybersicurezza Nazionale) notificherà alle imprese il loro eventuale inserimento nell’elenco dei soggetti NIS.

• Entro il 28 febbraio 2025 – Le aziende soggette dovranno registrarsi sulla piattaforma ACN. Proroga fino al 10 marzo con comunicazione del 27 febbraio de l’Agenzia per la Cybersicurezza Nazionale (ACN).

• Da gennaio 2026 – Obbligo di notificare incidenti di sicurezza informatica.

• Entro ottobre 2026 – Completamento delle misure di sicurezza previste.

SANZIONI SEVERE

Il mancato rispetto degli obblighi può comportare multe fino a 10 milioni di euro o al 2% del fatturato globale per i soggetti essenziali, e fino a 7 milioni di euro o 1,4% del fatturato per gli altri. Inoltre, i dirigenti potrebbero subire sanzioni personali.

COSA FARE SUBITO?

• Verificare se la propria azienda rientra nei soggetti obbligati.

• Registrarsi sul portale ACN entro il 28 febbraio 2025.

• Pianificare le misure di adeguamento per evitare sanzioni e garantire la sicurezza informatica.