La normativa NIS2, il 28 febbraio la prima scadenza

Siete pronti?

La cybersecurity non è mai stata così cruciale come oggi. Con l’entrata in vigore della normativa NIS2 – recepita in Italia con il D. Lgs n. 138/2024 – l’Europa si prepara ad un futuro più sicuro e resiliente.

Ma quali sono le sue scadenze alle quali occorre prestare attenzione? Scopriamole in questo articolo.

Le date da segnare in calendario

Le date cruciali per la normativa NIS2 da tenere in mente prevedono sia adempimenti alla normativa, sia comunicazioni da parte dell’Agenzia per la Cybersicurezza Nazionale (ACN). Le date che riguardano il 2025 prevedono i seguenti adempimenti:

  • 28 febbraio 2025: questa prima data rappresenta un passaggio cruciale per la normativa e tutte le aziende e settori coinvolti. Infatti, a partire dal 1° dicembre 2024, le organizzazioni soggette alla Direttiva NIS2 hanno avuto tempo per registrarsi tramite il portale dell’ACN. La finestra per adempiere a questo obbligo, si chiuderà a fine febbraio;
  • 31 marzo 2025: ACN redigerà un elenco dei soggetti essenziali e importanti e successivamente comunicherà l’inserimento, la permanenza o oppure no da tale elenco;
  • 15 aprile 2025: ACN comunicherà se il soggetto è effettivamente un soggetto a cui si applica la NIS2;
  • Dal 15 aprile al 31 maggio 2025 e dal 15 aprile al 31 maggio di ogni anno successivo, i soggetti che hanno ricevuto la comunicazione di inserimento o permanenza nell’elenco dovranno fornire o aggiornare una serie di informazioni ulteriori;

A partire dal 2026, la normativa invece prevede:

  1. entro il primo gennaio 2026, i soggetti a cui si applica la NIS2 devono adeguarsi all’articolo 25 relativo alla notifica degli incidenti; questo richiede di stabilire il processo di gestione degli incidenti. Devono, altresì, adeguarsi all’articolo 30 e quindi aggiornare ogni anno le informazioni richieste dalla piattaforma ACN con l’elenco di attività e servizi e la descrizione delle loro caratteristiche;
  2. dal 1° maggio 2026 al 30 giugno 2026 e dal 1° maggio al 30 giugno di ogni anno successivo, si dovrà fornire o aggiornare, sempre tramite la piattaforma di ACN, un elenco delle attività e dei servizi prestati
  3. entro ottobre 2026, i soggetti a cui si applica la NIS2 devono adeguarsi agli articoli 23, 24  e 29 relativi a: obblighi degli organi di amministrazione e direttivi, gestione dei rischi e implementazione delle misure di sicurezza, relativo alla banca dati dei nomi a dominio.

Vuoi approfondire il tema della NIS2? Contatta ora il nostro team di esperti!