NIS2: Obblighi Imminenti per le Organizzazioni Italiane – Scadenza 31 Maggio 2025

Article Thumbnail
cybersecurity | compliance | NIS2 | Direttiva NIS2 | ACN | obblighi normativi | scadenza 31 maggio 2025 | Aegister

NIS2: Obblighi Imminenti per le Organizzazioni Italiane – Scadenza 31 Maggio 2025

14 Maggio 2025

La Direttiva NIS2 (Direttiva UE 2022/2555), recepita in Italia con il Decreto Legislativo 138/2024, introduce obblighi stringenti per le organizzazioni classificate come soggetti essenziali o importanti. Entro il 31 maggio 2025, tali enti devono completare una serie di adempimenti attraverso la piattaforma digitale dell'Agenzia per la Cybersicurezza Nazionale (ACN). Per una comprensione completa dei requisiti NIS2, consulta la nostra guida dettagliata.

Obblighi di Comunicazione

Le organizzazioni devono fornire le seguenti informazioni:

  • Responsabili per la sicurezza: Dati anagrafici e di contatto delle persone fisiche responsabili, inclusi rappresentante legale e/o procuratore.
  • Punto di contatto e sostituto: Designazione del punto di contatto NIS e del relativo sostituto, con indicazione dei rispettivi ruoli e recapiti aggiornati.
  • Infrastrutture digitali: Elenco degli indirizzi IP pubblici e dei domini utilizzati dall'organizzazione.
  • Presenza UE: Elenco degli Stati membri in cui l'organizzazione eroga servizi rientranti nel perimetro della Direttiva.
  • Organi direttivi: Composizione degli organi di amministrazione e direzione.
  • Accordi di condivisione: Dettagli sugli accordi attivi di condivisione delle informazioni.

È fondamentale mantenere aggiornate queste informazioni; ogni variazione deve essere comunicata entro 14 giorni.

Conseguenze della Non Conformità

La mancata osservanza degli obblighi può comportare sanzioni significative:

  • Soggetti essenziali: Fino a 10 milioni di euro o il 2% del fatturato annuo globale.
  • Soggetti importanti: Fino a 7 milioni di euro o l'1,4% del fatturato annuo globale.
  • Dirigenti: Possibili sanzioni personali, inclusa l'interdizione.

È quindi imperativo per le organizzazioni agire tempestivamente per garantire la conformità.

Supporto da Aegister

Aegister offre supporto specialistico per accompagnare le organizzazioni nel percorso di conformità alla Direttiva NIS2, fornendo:

  • Consulenza per l'identificazione degli obblighi specifici.
  • Assistenza nella raccolta e nell'invio delle informazioni richieste.
  • Formazione del personale sui nuovi requisiti normativi.
  • Supporto nella gestione delle comunicazioni con l'ACN.

Per ulteriori informazioni e per pianificare un intervento personalizzato, contattaci all'indirizzo [email protected].

Condividi questo articolo: