Facebook Twitter Youtube Instagram Linkedin

Novità Direttiva NIS2: Assessment obbligatorio per aziende e PA

Obblighi e scadenze del decreto attuativo italiano

 

 

 

30 ottobre 2024 – Finalmente la NIS2 in Italia non è più un concetto fumoso e teorico. Il Parlamento Italiano si è espresso.

Il 1° ottobre 2024 è stato pubblicato il Decreto attuativo D. lgs. 138/2024, in adempimento alla Direttiva Europea, che sancisce le scadenze e le regole da seguire per rispettare la Direttiva NIS2 e innalzare il livello generale di Sicurezza Informatica nelle aziende e PA italiane. Di seguito i punti salenti con le date di riferimento.

 

Entro il 31 dicembre 2024
Entro fine anno è necessario svolgere un assessment con lo scopo di valutare se la propria organizzazione rientri effettivamente fra le realtà considerate critiche (essenziali/importanti) e che quindi devono rispondere alla NIS2.

 

Tra il 1° gennaio e il 28 febbraio 2025
A seguito dell’assessment, se si rientra nelle categorie critiche, è necessaria la registrazione obbligatoria sulla piattaforma ACN (Agenzia per la Cybersicurezza Nazionale).

 

Entro il 17 gennaio 2025
Entro questa data dovranno registrarsi sulla piattaforma tutti i seguenti fornitori:

  • Di servizi di sistema dei nomi di dominio (DNS)
  • Gestori di registri di nomi di dominio di I livello
  • Di servizi di registrazione dei nomi di dominio
  • Di cloud computing, data center e reti di distribuzione di contenuti
  • Di servizi gestiti e di sicurezza gestiti
  • Di mercati online, motori di ricerca online e piattaforme di social network

 

Entro il 31 marzo 2025
L’ACN invierà redigerà l’elenco dei soggetti coinvolti sulla base delle registrazioni ricevute.

 

Tra il 1° e il 15 aprile 2025
L’ACN invierà una comunicazione ufficiale ai soggetti coinvolti (essenziali / importanti).

 

Entro il 15 aprile 2025
I soggetti coinvolti dovranno nominare un responsabile che gestisca gli adempimenti previsti dal decreto.

 

Entro il 31 maggio 2025
Le organizzazioni coinvolte dovranno completare l’invio di ulteriori informazioni tramite la piattaforma ACN.

 

Entro il 31 dicembre 2025
Le misure di sicurezza devono essere implementate nelle organizzazioni coinvolte.

 

Dal 1° gennaio 2026
Obbligo di notifica degli incidenti di sicurezza.

 

Entro il 1° ottobre 2026
Adempimento degli obblighi per organi di amministrazione e direttivi, misure di sicurezza, raccolta e mantenimento di una banca dati dei nomi di dominio.

 

 

Sapevi che svolgiamo attività di Assessment NIS2 con tecnici e legali esperti?
Contattaci per saperne di più e iniziare il tuo percorso verso la compliance >

 

Novità Direttiva NIS2: Assessment obbligatorio per aziende e PA

Iscriviti COMPILANDO IL FORM

Le aziende del Gruppo MEET IT

  • 3CiME Technology s.r.l.
  • Via di Corticella 89/2 - 40128 Bologna
  • 051/4070383
  • info@3cime.com
  • P.IVA IT02817851203
Facebook Twitter Youtube Instagram Linkedin
  • NT Nuove Tecnologie s.r.l.
  • V.le Alcide De Gasperi 37 - 33100 Udine
  • 0432/524001
  • info@ntonline.it | info@pec.ntonline.it
  • P.IVA IT01966200303
Facebook Twitter Youtube Instagram Linkedin

INFORMAZIONI PIÙ PRECISE?

Lascia un tuo recapito e ti ricontattiamo noi.

An eLogic Project – Privacy PolicyCookie Policy