Adeguamento NIS2: scopri come le aziende possono approfittare della proroga al 31 luglio 2025 per completare il processo di conformità alle normative di sicurezza.
NIS2 in breve
Ricordiamo che la Direttiva NIS2 (Network and Information Systems Directive) è la normativa fondamentale per la sicurezza delle reti e dei sistemi informativi a livello europeo. E’ stata introdotta per garantire l’aumento del livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni del Paese, in armonia con gli altri Stati membri dell’Unione Europea.
La Direttiva NIS2 obbliga tutti i soggetti essenziali e importanti a dotarsi di misure di sicurezza informatica adeguate, rafforzando le pratiche di gestione dei rischi e dei data breach. I settori interessati includono, tra gli altri, i fornitori di servizi digitali, i fornitori di energia, le aziende del settore sanitario, i trasporti e le infrastrutture critiche.
L’Italia ha recepito la direttiva NIS2 con il Decreto Legislativo 138/2024, entrato in vigore il 16 ottobre 2024.
Per approfondire > NIS2 e GDPR: differenze e punti in comune
Scadenza per la trasmissione delle informazioni NIS prorogata: il motivo della decisione
A causa delle difficoltà nel completare il processo di adeguamento, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha ufficialmente comunicato di aver prolungato la scadenza per l’adeguamento dei dati dei soggetti essenziali e importanti spostandola dal 31 maggio al 31 luglio 2025. Questo rinvio consente alle aziende di completare l’inserimento delle informazioni necessarie nella piattaforma ACN, come i dati aziendali, le misure di sicurezza adottate e i contatti di riferimento.
Le aziende italiane, in particolare le piccole e medie imprese, hanno manifestato crescenti difficoltà nell’adeguarsi ai requisiti normativi, considerati particolarmente complessi e onerosi. Questo è dovuto anche alla mancanza di risorse specializzate in cyber security, un settore in cui molte realtà non dispongono delle competenze necessarie per affrontare i cambiamenti normativi in modo tempestivo ed efficace.
La proroga è stata implementata proprio per offrire a queste aziende il tempo necessario per completare correttamente l’adeguamento, affrontare eventuali criticità e garantire che le informazioni siano accurate e complete. Inoltre, la proroga mira a sostenere quelle realtà che, a causa di carenze nelle risorse o difficoltà operative, non sono riuscite a rispettare la scadenza iniziale.
Le scadenze da tenere a mente: 3 date cruciali per l’adeguamento alla NIS2
Con la proroga della scadenza al 31 luglio 2025, ci sono tre date importanti che ogni azienda soggetta alla NIS2 deve tenere a mente per garantire la conformità alle normative:
- 31 luglio 2025: scadenza finale per l’adeguamento delle informazioni nella piattaforma ACN per i soggetti essenziali. Questa è la nuova data di scadenza per completare l’inserimento dei dati richiesti.
- Gennaio 2026: i soggetti NIS dovranno iniziare a notificare gli incidenti di sicurezza entro 24 ore dalla loro scoperta, come previsto dal regolamento NIS2. Questa scadenza segna l’inizio dell’obbligo di notifica immediata al Garante.
- Ottobre 2026: le aziende dovranno completare l’adozione delle misure di sicurezza informatica di base, come il rafforzamento delle difese contro attacchi informatici e la protezione dei dati sensibili. È fondamentale che tutte le misure di protezione siano implementate e verificate prima di questa data.
Per saperne di più > NIS2, GDPR, CyberSecurity Act, DORA: orientarsi in un dedalo di normative
Adeguamento NIS2: raccomandazioni per le aziende
Ecco alcune raccomandazioni pratiche per affrontare l’adeguamento alla NIS2 con successo:
1. Verifica della registrazione e dei dati
Assicurati che la tua azienda sia correttamente registrata nella piattaforma NIS2 e che tutti i dati inseriti siano completi e aggiornati. Questo passaggio è essenziale per garantire che tutte le informazioni richieste siano correttamente raccolte e prontamente disponibili per la verifica da parte delle autorità competenti.
2. Revisione delle misure di sicurezza
Valuta attentamente le misure di sicurezza già in essere nella tua azienda. Implementare misure di sicurezza adeguate, come la protezione contro attacchi informatici e la cifratura dei dati sensibili, è fondamentale per essere in regola con la normativa. Assicurati che i sistemi informatici siano protetti da accessi non autorizzati e che siano stati adottati strumenti di rilevamento per identificare tempestivamente eventuali violazioni.
3. Formazione continua del personale
Uno degli aspetti più critici per il successo dell’adeguamento alla NIS2 è la formazione del personale. I dipendenti devono essere adeguatamente preparati per comprendere le normative e per gestire correttamente la sicurezza dei dati. Le aziende dovrebbero organizzare sessioni di formazione continua, così da garantire che ogni membro del team sia consapevole dei rischi informatici e delle azioni da intraprendere in caso di violazioni dei dati.
4. Monitoraggio proattivo e risposta agli incidenti
Non aspettare che si verifichi un incidente. Monitorare costantemente i sistemi e avere un piano di risposta agli incidenti è essenziale per minimizzare i danni in caso di attacchi. La Direttiva NIS2 richiede alle aziende di predisporre procedure per la gestione delle violazioni e di tenerle aggiornate in base alle minacce emergenti.
5. Gestione della conformità e della documentazione
Tutte le aziende devono documentare accuratamente le misure adottate e le procedure seguite per l’adeguamento alla NIS2. In caso di audit, sarà fondamentale avere una traccia chiara delle azioni intraprese. Assicurati di tenere aggiornate le policies aziendali in merito alla sicurezza delle informazioni.
Perché non bisogna procrastinare?
La proroga fino al 31 luglio 2025 è sicuramente una buona opportunità per le aziende, ma non bisogna rimandare troppo a lungo. L’adeguamento alle normative non è un’attività che si può affrontare all’ultimo minuto. È un processo che richiede tempo, risorse e una pianificazione adeguata e non una scadenza da rincorrere.
Supporto professionale per la registrazione sulla piattaforma ACN
Se la tua azienda rientra tra i soggetti essenziali o importanti e deve ancora completare la registrazione nella piattaforma ACN, il servizio di consulenza dedicato di NIS2Lab può aiutarti a rispettare la scadenza del 31 luglio 2025 senza stress e con la certezza di essere in regola. NIS2Lab ti supporta in tutte le fasi del processo: dall’analisi preliminare, alla raccolta delle informazioni, fino all’inserimento corretto dei dati richiesti.
Hai bisogno prima di capire meglio cosa prevede la normativa? Partecipa al nostro corso online “Introduzione alla NIS2: formazione per PMI e aziende della supply chain”. Per un periodo limitato potrai iscriverti gratuitamente (anziché a 49,90 euro)!
