NIS 2: Proroga adempimenti per le imprese fino al 31 luglio

27 Maggio 2025

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha annunciato una proroga per l’adempimento dell’aggiornamento annuale dei dati da parte dei soggetti obbligati ai sensi della Direttiva NIS 2. Il nuovo termine è fissato al 31 luglio 2025, rispetto alla scadenza iniziale del 31 maggio.

La decisione risponde alle numerose richieste di supporto ricevute da imprese che stanno completando l’inserimento delle informazioni previste dal monitoraggio annuale. La proroga offre inoltre maggiore flessibilità per pianificare momenti di formazione e aggiornamento per amministratori e dirigenti.

Come funziona la NIS 2 per le imprese

Il Decreto Legislativo 138/2024 obbliga le aziende attive in settori critici a registrarsi sulla piattaforma ACN, entrando così in un sistema strutturato di monitoraggio. Le scadenze principali sono:

• 28 febbraio 2025: termine per la registrazione iniziale
• 31 luglio 2025: nuova scadenza per l’aggiornamento annuale
• Gennaio 2026: obbligo di notifica degli incidenti significativi
• Ottobre 2026: adozione delle misure di sicurezza richieste

Settori critici e obblighi di conformità

La Direttiva individua 18 settori produttivi, di cui 11 altamente critici. Le imprese sono suddivise in:

• Soggetti essenziali: con controlli molto stringenti
• Soggetti importanti: stessi obblighi ma controlli più leggeri

Le piccole imprese rientrano solo se operano nel digitale; le medie sono quasi sempre soggetti importanti; le grandi vengono inquadrate tra gli essenziali.

Supporto e guida strategica

Per accompagnare le imprese verso la piena conformità, Aegister mette a disposizione servizi dedicati di Virtual CISO e soluzioni per la conformità NIS2 che aiutano a rispettare tempi e requisiti normativi con metodo.

Leggi l’annuncio ufficiale di ACN: NIS: slitta al 31 luglio il termine per gli aggiornamenti