Entrato in vigore il 17 ottobre 2024, il Decreto NIS2 definisce le misure da adottare per gestire i rischi connessi alla sicurezza dei sistemi informatici e delle reti, con l’obiettivo di incrementare il livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni d’Italia, in armonia con gli altri Stati membri dell’Unione Europea.
Sono escluse le imprese con meno di 50 dipendenti o un fatturato annuo inferiore a 10 milioni di euro, a meno che non siano ritenute di importanza critica per la società: in tal caso, dovranno soddisfare requisiti e misure di vigilanza più severe. La piccola impresa potrebbe essere interessata in quanto elemento della catena di approvvigionamento di soggetti essenziali o importanti.
Resta ferma la possibilità per l’Autorità nazionale competente NIS, su proposta delle Autorità di settore, di individuare ulteriori soggetti ritenuti critici. Tali soggetti riceveranno una specifica comunicazione diretta, a valle della quale potranno procedere con la registrazione.
Alcune ulteriori informazioni per valutare se si rientra nei casi tenuti alla registrazione si trovano sul sito https://www.acn.gov.it/portale/nis/la-normativa.
Chi, indeciso se rientrante o meno nei soggetti obbligati, si registrerà entro i termini previsti (28 febbraio 2025) riceverà entro il 30 di marzo una notifica da parte delle autorità competenti con una risposta specifica sul proprio caso. Sono previste sanzioni per i soggetti che, tenuti a farlo, non si adegueranno entro i termini previsti.
Tabella con i settori di applicazione:
Scarica la sintesi
