Direttiva NIS2, cosa cambia e quali sono i prossimi passi da compiere


Le scadenze del 28 febbraio e 10 marzo 2025 hanno segnato un passaggio cruciale per le aziende soggette alla Direttiva NIS2, che impone nuove norme sulla cybersicurezza delle reti e dei sistemi informativi. Il mancato rispetto degli obblighi di registrazione presso l’Agenzia per la Cybersicurezza Nazionale (ACN) può comportare sanzioni fino allo 0,1% del fatturato, rendendo la conformità una priorità per le imprese.

La vera rivoluzione riguarda però il ruolo del Consiglio di Amministrazione (CdA): la cybersecurity non è più solo una questione tecnica, ma diventa una responsabilità diretta del management. Il Decreto 138/2024 introduce infatti sanzioni personali per i membri del CdA in caso di negligenza nella gestione dei rischi informatici. Questo significa che non è più possibile delegare interamente la sicurezza ai reparti IT, ma è necessario un coinvolgimento attivo nella strategia di difesa e resilienza aziendale.

 

Cosa devono fare le aziende per adeguarsi alla Direttiva NIS2

  1. Entro marzo 2025: notifica dell’inclusione nell’elenco ufficiale dei soggetti NIS2.
  2. Aprile 2025: definizione degli obblighi di sicurezza e reporting degli incidenti.
  3. Maggio 2025: aggiornamento dei dati sulla piattaforma ACN.
  4. Gennaio 2026: entrata in vigore dell’obbligo di segnalazione degli incidenti.
  5. Settembre 2026: implementazione completa delle misure di sicurezza richieste.

Questa roadmap richiede un approccio strutturato che coinvolga gestione del rischio nella supply chain, formazione specifica per il board e i dipendenti, sistemi di monitoraggio e protocolli di sicurezza avanzati.

 

Siete pronti?

Non adeguarsi alla NIS2 significa esporsi a sanzioni economiche e rischi operativi. Una gestione efficace della compliance può invece trasformarsi in un vantaggio competitivo, rafforzando la resilienza aziendale e la fiducia dei clienti.

Se vuoi avere maggiori informazioni, siamo qui per aiutarti.

Ufficio Legale & Privacy
Dott.ssa Giulia Gualandi 
Dott.ssa Susanna Viggiani
email – Privacy@assimprese.bo.it
Tel – 051 5288615



Source link

***** l’articolo pubblicato è ritenuto affidabile e di qualità*****

Visita il sito e gli articoli pubblicati cliccando sul seguente link

Source link