---
title: "NIS2 Articolo 25: Notifica Incidenti"
description: "Articolo 25 NIS2 spiegato: obblighi di notifica incidenti, tempistiche (early warning 24h, report 72h) e requisiti di comunicazione CSIRT."
canonical: https://www.aegister.com/it/cms/insights/nis2-articolo-25-notifica-incidenti/
url: /it/cms/insights/nis2-articolo-25-notifica-incidenti/
lang: it
---

![](/static/images/header-contact.webp)

# Articolo 25 NIS2 in Pratica: Obblighi di Notifica Incidenti e Timeline Operativa

---

![Articolo 25 NIS2 in Pratica: Obblighi di Notifica Incidenti e Timeline Operativa](/static/images/cms/nis2-requisiti-di-base.webp)

## Articolo 25 NIS2 in Pratica: Obblighi di Notifica Incidenti e Timeline Operativa

29 Gennaio 2026

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
[conformità](/it/cms/keyword/conformita/)
[sicurezza informatica](/it/cms/keyword/sicurezza-informatica/)
+6

L’articolo 25 del decreto legislativo 138/2024 impone ai soggetti NIS la notifica degli incidenti significativi al CSIRT Italia. Il modello operativo deve integrare qualificazione dell’incidente, tempistiche di notifica e responsabilità assegnate, con un processo documentato eseguibile anche in condizioni di urgenza.

Fonti: [Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG), [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt), [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

## Punti chiave

- L’articolo 25 si applica agli incidenti significativi definiti nel framework baseline NIS.
- La timeline di notifica è strutturata: pre-notifica entro 24 ore e notifica entro 72 ore dall’evidenza dell’incidente significativo.
- Il follow-up include relazioni intermedie (su richiesta), relazione finale e relazioni mensili di avanzamento quando la chiusura non è ancora possibile.
- Il ruolo di referente CSIRT dovrebbe essere formalizzato con sostituti nominati e procedure chiare.

Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt), [Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG)

## Sequenza di notifica da operativizzare

### 1. Qualificazione e evidenza dell’incidente significativo

Il soggetto dovrebbe verificare se l’incidente rientra nelle tipologie significative baseline e registrare il momento di evidenza da cui decorrono le tempistiche.

### 2. Pre-notifica entro 24 ore

Senza ingiustificato ritardo e comunque entro 24 ore dall’evidenza, il soggetto trasmette la pre-notifica attraverso il canale ufficiale.

### 3. Notifica entro 72 ore

Senza ingiustificato ritardo e comunque entro 72 ore dall’evidenza, il soggetto trasmette la notifica con aggiornamento delle informazioni iniziali e prima valutazione dell’incidente.

### 4. Relazioni intermedie e finali

Su richiesta del CSIRT sono inviate relazioni intermedie. La relazione finale è prevista entro un mese dalla notifica; se la gestione è ancora aperta, si applicano relazioni mensili di avanzamento e la finale entro un mese dalla chiusura.

Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt), [Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG)

## Ruoli e requisiti di evidenza

| Elemento | Requisito pratico | Evidenze tipiche |
| --- | --- | --- |
| Accountability interfaccia CSIRT | Referente CSIRT e sostituti formalmente designati | Atti di nomina, matrice ruoli |
| Procedura di notifica | Flusso documentato per 24h/72h e follow-up | SOP notifica incidenti, procedura escalation |
| Tracciabilità tempi | Timestamp registrati da evidenza a invii | Log incidente, timeline ticket, prove trasmissione |
| Supervisione governance | Visibilità direzionale su incidenti notificabili e stato reporting | Brief direzionali, registri decisioni |

Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt), [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

## Checklist di esecuzione per 90 giorni

1. Formalizzare la governance del referente CSIRT, inclusi ruoli di backup e modello di reperibilità.
2. Validare i criteri di classificazione degli incidenti significativi rispetto alle definizioni baseline.
3. Eseguire un test di notifica 24h/72h con stakeholder legali, cyber e operation.
4. Assicurare che gli strumenti registrino timestamp di evidenza e prove di trasmissione end-to-end.
5. Allineare la procedura di risposta agli obblighi di reporting successivo.

## FAQ

### Serve la root cause completa prima degli invii a 24h/72h?

No. La sequenza è guidata dal tempo a partire dall’evidenza di incidente significativo. Le informazioni iniziali possono essere aggiornate durante l’investigazione. Fonte: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt)

### Chi effettua le notifiche verso il CSIRT Italia?

Il referente CSIRT designato è la figura responsabile delle interlocuzioni con il CSIRT Italia e delle notifiche obbligatorie, con eventuali sostituti. Fonte: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt)

### Se l’incidente non è chiuso entro un mese, cosa cambia?

Il soggetto invia relazioni mensili di avanzamento e successivamente la relazione finale entro un mese dalla chiusura della gestione. Fonte: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt)

### Guide correlate in questa serie

- [modello di tipologia incidenti](/it/cms/insights/nis2-modello-tipologia-incidente/)
- [incidenti con perdita di riservatezza](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/)
- [incidenti con perdita di integrità](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/)
- [violazioni del livello di servizio](/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/)
- [punto di contatto e responsabilità CSIRT](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/)

## Letture correlate

- [Obblighi NIS2 di base in pratica: articolo master su governance, controlli e gestione incidenti](/it/cms/insights/nis2-obblighi-base-master-overview/)
- [Obblighi NIS2 di notifica incidenti già in vigore: modello operativo dopo la scadenza a 9 mesi](/it/cms/insights/nis2-piano-notifica-incidenti-9-mesi/)
- [Controlli NIS2 di Risposta (RS): Modello Operativo di Segnalazione e Investigazione](/it/cms/insights/nis2-risposta-rs-segnalazione-investigazione/)
- [Servizio Aegister NIS2 Compliance](/it/solutions/compliance/nis2/)

## Fonti ufficiali

- [Gazzetta Ufficiale - Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG)
- [ACN - Guida gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt)
- [ACN - Guida alla lettura delle specifiche di base](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

Condividi questo articolo:

## Notizie Correlate

[![NIS 2026: piattaforma ACN e nuove scadenze per i soggetti inseriti nel 2026](/static/images/cms/nis2-basic-measures-acn.webp)](/it/cms/insights/nis-adempimenti-2026-piattaforma-acn-panoramica/)

[NIS 2026: piattaforma ACN e nuove scadenze per i soggetti inseriti nel 2026](/it/cms/insights/nis-adempimenti-2026-piattaforma-acn-panoramica/)

[Il pacchetto ACN di aprile 2026 introduce nuove scadenze NIS per i soggetti inseriti per la prima volta nel 2026 (notifica incidenti dal 1 gennaio 2027, misure di base entro il 31 luglio 2027) e aggiorna le regole operative della piattaforma per registrazione, aggiornamento annuale e continuo, fornitori rilevanti e categorizzazione.](/it/cms/insights/nis-adempimenti-2026-piattaforma-acn-panoramica/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+8

[![Obblighi NIS2 di base in pratica: articolo master su governance, controlli e gestione incidenti](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-obblighi-base-master-overview/)

[Obblighi NIS2 di base in pratica: articolo master su governance, controlli e gestione incidenti](/it/cms/insights/nis2-obblighi-base-master-overview/)

[Panoramica operativa strutturata degli obblighi baseline NIS2 italiani: governance (art. 23), gestione del rischio (art. 24) e notifica incidenti (art. 25). La notifica incidenti è già in vigore; le misure di base scadono a ottobre 2026.](/it/cms/insights/nis2-obblighi-base-master-overview/)

[NIS2](/it/cms/keyword/nis2/)
[ottobre 2026](/it/cms/keyword/ottobre-2026/)
+8

[![Nuovi soggetti NIS 2026: scadenze per notifica incidenti e misure di base](/static/images/cms/nis-registrazione-2026-scadenza.webp)](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[Nuovi soggetti NIS 2026: scadenze per notifica incidenti e misure di base](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[La determina ACN 2026 sulle tempistiche crea un percorso di implementazione distinto per i soggetti inseriti per la prima volta nel perimetro NIS italiano nel 2026: notifica incidenti significativi dal 1 gennaio 2027 e misure di sicurezza di base entro il 31 luglio 2027.](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[ACN](/it/cms/keyword/acn/)
[conformità](/it/cms/keyword/conformita/)
+8

### Conformità NIS 2 con Aegister

Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo.

[Scopri NIS 2](/it/solutions/compliance/nis2/)