La Direttiva NIS2 (Network and Information Security 2) rappresenta un aggiornamento della normativa europea sulla sicurezza informatica, con l’obiettivo di rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi negli Stati membri dell’UE. La nuova direttiva sostituisce la precedente NIS1 e introduce obblighi più stringenti per un numero maggiore di soggetti.
Chi Deve Adeguarsi?
La NIS2 si applica a un’ampia gamma di soggetti, includendo:
- Enti essenziali (es. energia, trasporti, sanità, finanza, pubblica amministrazione);
- Enti importanti (es. fornitori di servizi digitali, produttori di dispositivi elettronici, servizi postali e rifiuti).
Le imprese e gli enti che rientrano in queste categorie devono adottare misure adeguate per la gestione del rischio informatico e garantire la continuità operativa.
Scadenze e Adeguamento
La Direttiva NIS2 è entrata in vigore in Italia con il D. Lgs. 138/2024. Le prossime scadenze sono:
28 febbraio 2025: Obbligo di registrazione nel portale ACN;
01 gennaio 2026: Obbligo di notifica di incidente informatico;
01 ottobre 2026: Obbligo di dotarsi di un “Sistema di gestione rischi Cyber”.
Sanzioni per il Mancato Adeguamento
Il mancato rispetto della NIS2 può comportare:
- Sanzioni amministrative fino a 10 milioni di euro o il 2% del fatturato annuo globale per gli enti essenziali;
- Sanzioni fino a 7 milioni di euro o l’1,4% del fatturato annuo per gli enti importanti;
- Responsabilità diretta degli amministratori in caso di inadempienza grave.
Come Prepararsi? Per evitare rischi e sanzioni, è fondamentale adottare un approccio proattivo alla sicurezza informatica. Il nostro studio legale offre supporto nell’adeguamento alla normativa, dalla valutazione dei rischi all’implementazione delle misure richieste.