DIRETTIVA NIS2

La Direttiva NIS2 rappresenta uno dei passi più importanti compiuti dall’Unione Europea per innalzare il livello di sicurezza informatica delle aziende e degli enti che erogano servizi critici. Con il suo recepimento in Italia, molte organizzazioni si trovano oggi di fronte a una serie di adempimenti, alcuni già attivi e altri che entreranno a pieno regime a breve.

Uno dei primi obblighi già entrati in vigore riguarda l’identificazione dei soggetti obbligati.


La NIS2 non si applica soltanto alle aziende che operano direttamente nei settori “essenziali” e “importanti” – come energia, trasporti, sanità, servizi digitali, telecomunicazioni, alimentare o produzione industriale – ma anche ai fornitori e partner della supply chain di questi settori, se i loro servizi o prodotti influenzano la continuità operativa o la sicurezza dell’organizzazione cliente. Questo significa che il numero di aziende potenzialmente coinvolte è molto più ampio di quanto si possa immaginare.


Se non sei sicuro che la tua azienda rientri negli obblighi della direttiva, possiamo supportarti nel verificarlo e chiarire il tuo status.

Scadenze confermate e già superate

Nei primi mesi di applicazione della Direttiva NIS2, ACN ha definito una serie di adempimenti fondamentali che le organizzazioni soggette dovevano completare per essere correttamente registrate e riconosciute all’interno del nuovo perimetro normativo. Ecco le principali scadenze già trascorse:

  • La registrazione sulla piattaforma ACN dei soggetti pubblici e privati rientranti nell’ambito della direttiva è stata fissata dal 1° dicembre 2024 al 28 febbraio 2025.
  • Entro il 31 maggio 2025 vi era l’obbligo di aggiornamento annuale dei dati da parte dei soggetti registrati. È stata però concessa una proroga al 31 luglio 2025 per chi ha richiesto supporto.
  • Dal 15 aprile al 31 maggio 2025 (o entro la proroga) i soggetti registrati devono designare il sostituto del punto di contatto e aggiornare ulteriori informazioni come indirizzi IP, nomi a dominio e paesi serviti.

Prossima scadenza: Obbligo di notifica degli incidenti informatici – dal 1° gennaio 2026

Per tutti i soggetti individuati come rientranti nella Direttiva NIS2 — inclusi i fornitori critici della supply chain — dal 1° gennaio 2026 scatta l’obbligo ufficiale di notificare tempestivamente all’ACN gli incidenti informatici significativi.
La mancata segnalazione può comportare responsabilità per il management e sanzioni, rendendo fondamentale dotarsi di adeguati sistemi di monitoraggio, procedure interne e competenze per riconoscere e gestire rapidamente un incidente.

Verso la piena conformità

Il percorso di adeguamento alla Direttiva NIS2 culminerà attorno a ottobre 2026, quando entreranno a pieno regime tutte le misure tecniche, organizzative e operative richieste. In questa fase sarà necessario dimostrare una gestione strutturata del rischio, un solido modello di governance della sicurezza e un livello adeguato di protezione delle infrastrutture critiche. Si tratta dell’ultimo passo verso la piena conformità, che richiederà a ogni organizzazione un approccio maturo, continuo e documentato alla cybersecurity.

IL NOSTRO APROCCIO TAILOR-MADE

In GF Tech crediamo che la conformità non possa essere affrontata con soluzioni preconfezionate: ogni organizzazione ha processi, rischi e priorità unici. 

Per questo adottiamo un approccio completamente su misura, che parte da un’analisi approfondita direttamente presso la vostra struttura, dove i nostri esperti raccolgono dati tecnici e informazioni di compliance attraverso verifiche mirate e interviste ai responsabili interni. Da questa fase nasce un report dettagliato sullo stato attuale dell’azienda, che diventa la base per costruire un piano di adeguamento personalizzato, completo di azioni, priorità e attività di formazione – requisito essenziale previsto dalla normativa.

Una volta consegnato il report, l’attività di audit si conclude e presentiamo, in modo trasparente, anche la nostra proposta economica per accompagnarvi nell’implementazione del piano. La scelta finale resta totalmente nelle vostre mani: potete procedere in autonomia con i vostri fornitori oppure affidarvi a GF Tech per portare avanti il percorso di adeguamento con il supporto dei nostri specialisti, garantendovi continuità, competenza e una consulenza davvero costruita sulle vostre esigenze.

Vuoi sapere se la tua azienda è pronta?
Clicca qui per compilare il questionario NIS 2

Un nostro consulente Vi contatterà per analizzare i risultati!

QUESTIONARIO
Utilizziamo i cookie
Preferenze sui cookie
Di seguito puoi trovare informazioni sugli scopi per i quali noi e i nostri partner utilizziamo i cookie ed elaboriamo i dati. Puoi esercitare le tue preferenze in merito al trattamento e/o visualizzare i dettagli sui siti web dei nostri partner.
Cookie analitici Disattiva tutto
Cookie funzionali
Altri cookie
Utilizziamo i cookie per personalizzare contenuti e annunci, fornire funzionalità social e analizzare il nostro traffico. Ulteriori informazioni sulla nostra politica per i cookie.
Accetta tutto Rifiuta tutto Modifica preferenze
Cookies
Con tecnologia Bitrix24. Crea siti web online
Segnala abuso