Non è solo una direttiva sulla normativa IT, ma anche in materia di privacy, legale e gestione del rischio.
La NIS2 (Network and Information Security 2) è una direttiva europea che ha l’obiettivo di migliorare la sicurezza informatica in tutta l’Unione Europea, in particolare per i settori critici.
È stata recepita in Italia con il Decreto Legislativo n. 138/2024, pubblicato in Gazzetta Ufficiale il 1° ottobre 2024 ed entrato in vigore il 16 ottobre 2024.
La NIS2 riguarda molte aziende, non solo quelle tecnologiche, e introduce obblighi concreti e scadenze annuali molto importanti. Vediamo quali.
- Registrazione annuale su ACN (Agenzia per la Cybersicurezza Nazionale) entro il 28 febbraio 2025
- Aggiornamento dati aziendali (es. organi amministrativi, IP, domini) entro il 31 luglio 2025
- Formazione continua per il personale e i dirigenti sulla sicurezza informatica
- Documentazione obbligatoria su procedure e gestione degli incidenti da predisporre entro il 31 dicembre 2025
- Notifica entro 24 ore in caso di attacco informatico
- Controllo dei contratti con fornitori ICT
- Monitoraggio costante delle novità normative
Come possiamo aiutarti?
La NIS2 non è solo una normativa tecnica, richiede competenze anche in ambito legale, della normativa sulla privacy e nella gestione dei rischi.
In Protection Trade possiamo offrire un supporto completo e continuativo, grazie a un team di esperti in cybersecurity, privacy e compliance normativa. Ti spieghiamo tutto in una sezione dedicata del nostro sito internet.
Protection Trade aiuta le aziende a gestire gli adempimenti senza stress, nel rispetto delle scadenze e con la tranquillità di essere sempre in regola.
