Le scadenze del 28 febbraio e 10 marzo 2025 hanno segnato un passaggio cruciale per le aziende soggette alla Direttiva NIS2, che impone nuove norme sulla cybersicurezza delle reti e dei sistemi informativi. Il mancato rispetto degli obblighi di registrazione presso l’Agenzia per la Cybersicurezza Nazionale (ACN) può comportare sanzioni fino allo 0,1% del fatturato, rendendo la conformità una priorità per le imprese.
La vera rivoluzione riguarda però il ruolo del Consiglio di Amministrazione (CdA): la cybersecurity non è più solo una questione tecnica, ma diventa una responsabilità diretta del management. Il Decreto 138/2024 introduce infatti sanzioni personali per i membri del CdA in caso di negligenza nella gestione dei rischi informatici. Questo significa che non è più possibile delegare interamente la sicurezza ai reparti IT, ma è necessario un coinvolgimento attivo nella strategia di difesa e resilienza aziendale.
Cosa devono fare le aziende per adeguarsi alla Direttiva NIS2
- Entro marzo 2025: notifica dell’inclusione nell’elenco ufficiale dei soggetti NIS2.
- Aprile 2025: definizione degli obblighi di sicurezza e reporting degli incidenti.
- Maggio 2025: aggiornamento dei dati sulla piattaforma ACN.
- Gennaio 2026: entrata in vigore dell’obbligo di segnalazione degli incidenti.
- Settembre 2026: implementazione completa delle misure di sicurezza richieste.
Questa roadmap richiede un approccio strutturato che coinvolga gestione del rischio nella supply chain, formazione specifica per il board e i dipendenti, sistemi di monitoraggio e protocolli di sicurezza avanzati.
Siete pronti?
Non adeguarsi alla NIS2 significa esporsi a sanzioni economiche e rischi operativi. Una gestione efficace della compliance può invece trasformarsi in un vantaggio competitivo, rafforzando la resilienza aziendale e la fiducia dei clienti.
Se vuoi avere maggiori informazioni, siamo qui per aiutarti.
Ufficio Legale & Privacy
Dott.ssa Giulia Gualandi
Dott.ssa Susanna Viggiani
email – Privacy@assimprese.bo.it
Tel – 051 5288615
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
