NIS 2: Adempimenti entro il 31 Maggio 

La Direttiva NIS 2, recepita in Italia con il Decreto Legislativo n. 138/2024, ha introdotto obblighi stringenti per le imprese in materia di sicurezza informatica. Entro il 31 maggio 2025, i soggetti identificati come “essenziali” o “importanti” devono completare specifici adempimenti per conformarsi alla normativa.

Principali Adempimenti Richiesti

Aggiornamento delle Informazioni Aziendali Le imprese devono designare un “sostituto punto di contatto” e fornire dettagli aggiornati sui componenti degli organi di amministrazione, indirizzi IP pubblici e statici, nomi di dominio utilizzati e altre informazioni pertinenti.

Adozione di Misure di Sicurezza È necessario implementare misure di sicurezza di base conformi al Framework nazionale per la Cybersecurity e la Data Protection. Queste misure devono essere adottate entro 18 mesi dalla notifica di inclusione nell’elenco nazionale NIS per i soggetti importanti, e entro 9 mesi per i soggetti essenziali.

Notifica degli Incidenti Significativi Le imprese devono notificare al CSIRT Italia gli incidenti informatici significativi secondo le specifiche stabilite dalla Determinazione ACN 164179/2025.

Comunicazione degli Accordi di Condivisione Eventuali accordi di condivisione delle informazioni sulla sicurezza informatica devono essere notificati all’ACN, come previsto dalla Determinazione ACN 136118/2025.

Insomma, la normativa sulla cybersecurity è entrata nel vivo. È fondamentale che le imprese valutino attentamente la propria posizione rispetto alla Direttiva NIS 2 e intraprendano le azioni necessarie per garantire la conformità entro i termini stabiliti. La sicurezza informatica non è solo un obbligo normativo, ma un elemento cruciale per la resilienza e la competitività aziendale.

AR – Riproduzione riservata ©