Con l’entrata in vigore della Direttiva 2022/2555 – chiamata anche Direttiva NIS2 (Network and Information Security) – l’UE ha aumentato la protezione informatica, estendendo l’obbligo di conformità ad un numero molto più ampio di settori e imprese rispetto alla precedente normativa sulla sicurezza delle reti.
Questa non è solo una questione burocratica, bensì una strategia collettiva per rendere le nostre aziende resilienti contro attacchi cyber sempre più evoluti.
I prossimi passi relativi alla NIS 2
Una delle prime domande che molti imprenditori si pongono è semplice: questa normativa riguarda anche la mia azienda?
La risposta dipende dal settore di appartenenza.
Se la tua azienda opera in uno dei seguenti ambiti, potresti essere interessato dalla normativa NIS2:
- Settore dei trasporti e dell’energia
- Settore bancario, postale e dei mercati finanziari
- Settore sanitario
- Settore dei servizi digitali e informatici
- Settore chimico
- Acque e gestione dei rifiuti
- Pubbliche amministrazioni
**L’elenco non è esaustivo e non distingue il livello di criticità a cui sono esposti i vari settori.**
Le prossime scadenze
Dopo aver chiarito chi può essere coinvolto, è fondamentale capire quando entra in gioco la Direttiva NIS2 dal punto di vista operativo.
Il 2026 è l’anno in cui la Direttiva entra nella sua fase pienamente operativa. I termini per la conformità sono già iniziati e le prossime settimane risultano decisive per evitare pesanti sanzioni.
Le principali scadenze previste sono:
- Entro il 28 febbraio à Registrazione sulla piattaforma dei soggetti (essenziali o critici) NIS2
- Entro il 28 febbraio à Conferma o modifica della presentazione di una bozza precompilata basata sui dati dell’anno precedente dei soggetti NIS2 già iscritti
- Dal 15 aprile al 31 maggio à Aggiornamento Annuale dell’insieme delle informazioni (dati anagrafici, sedi, ecc.)
- Aggiornamento Continuo: È obbligatorio notificare qualsiasi modifica alle informazioni trasmesse entro 14 giorni dalla modifica stessa tramite il servizio dedicato.
NIS 2: quali sono le sanzioni?
Un altro aspetto da non sottovalutare riguarda le conseguenze in caso di mancato rispetto degli obblighi previsti dalla normativa.
L’inosservanza degli obblighi prescritti dalla normativa comporta sanzioni amministrative pecuniarie fino a 10.000.000 euro per i soggetti ritenuti essenziali e fino a e 7.000.000 euro per i soggetti ritenuti importanti.
Se interessato, ti invitiamo a contattarci per una consulenza approfondita che risponda alle tue perplessità, in grado di fornire un servizio ad hoc sulla gestione del rischio all’interno della tua organizzazione definendo le misure di sicurezza da implementare.
La tua azienda rientra nella NIS 2?
Capirlo per tempo è il primo passo per evitare errori, sanzioni e interventi dell’ultimo minuto.
👉 Contattaci per una consulenza dedicata sulla NIS2 e inizia a gestire il rischio in modo strutturato e consapevole.