La Direttiva (UE) 2022/2555, nota come NIS 2 (Network and Information Systems Directive 2), rappresenta un passo avanti fondamentale nella sicurezza delle reti e dei sistemi informativi all’interno dell’Unione Europea.

Ambito di Applicazione e Requisiti della NIS 2

La Direttiva si applica a entità operanti in settori ad alta criticità (energia, trasporti, sanità, acqua potabile, pubblica amministrazione) e in altri settori critici (servizi postali, rifiuti, produzione alimentare, dispositivi medici, servizi digitali e di ricerca). Anche alcune categorie specifiche, indipendentemente dalla dimensione aziendale, rientrano nell’ambito della NIS 2.

Le aziende soggette devono:

  • Implementare politiche di analisi dei rischi.
  • Garantire la formazione del personale.
  • Predisporre misure di gestione degli incidenti e business continuity.

Il mancato adeguamento comporta sanzioni amministrative pecuniarie significative, fino a 10 milioni di euro o al 2% del fatturato totale annuo per le entità essenziali, e fino a 7 milioni di euro o l’1,4% per le entità importanti.

Nuovi Obblighi: Registrazione e Comunicazioni (Articolo 27 e Decreto Legislativo 138/2024)

Un elemento cruciale introdotto dalla NIS 2 riguarda la registrazione obbligatoria dei soggetti coinvolti. Secondo l’articolo 27 della Direttiva e l’articolo 7 del Decreto Legislativo 138/2024, le organizzazioni devono trasmettere informazioni specifiche, tra cui:

  • Ragione sociale, indirizzo e recapiti aggiornati.
  • Designazione di un Punto di Contatto con ruolo e qualifica.

La registrazione deve essere effettuata sulla piattaforma digitale dell’Agenzia per la Cybersicurezza Nazionale (ACN) tra il 1° gennaio e il 28 febbraio 2025.

Fasi di Analisi e Notifica

La registrazione non è un semplice adempimento formale. Entro il 31 marzo 2025, l’ACN comunicherà a ciascun soggetto registrato l’eventuale inserimento nell’elenco delle entità essenziali o importanti. Questo elenco, elaborato in collaborazione con le Autorità di settore, sarà notificato ufficialmente nel mese di aprile 2025.

Questo processo stabilisce un canale di comunicazione diretto tra i soggetti registrati e l’ACN, offrendo maggiore chiarezza sull’applicabilità della Direttiva e rafforzando il coordinamento a livello nazionale.

Il Supporto del Gruppo Progest

Per affrontare con successo le sfide imposte dalla Direttiva NIS 2, il gruppo Progest offre un servizio di consulenza completo, che include:

  • Gap Analysis: un audit mirato per valutare il livello di conformità e identificare eventuali lacune.
  • Pianificazione degli Interventi: supporto nella definizione delle misure necessarie per l’adeguamento.
  • Assistenza nella Registrazione: guida nel processo di trasmissione delle informazioni richieste sulla piattaforma ACN.

Grazie al nostro approccio strutturato e alla nostra esperienza, aiutiamo le organizzazioni a garantire la conformità normativa, riducendo al minimo i rischi e le sanzioni associate.

Contattaci per Adeguarti alla NIS 2

Non lasciare che le complessità normative ostacolino la tua attività. Contattaci  per scoprire come possiamo aiutarti a navigare nel panorama della sicurezza informatica europea e adempiere agli obblighi della Direttiva NIS 2.