Assistenza

NIS2: Cosa fare ora?

Nuovi obblighi entro il 31 maggio 2025

Con oggi, 30 aprile 2025, si conclude il periodo di invio da parte di ACN delle PEC ufficiali che notificano alle organizzazioni il loro inquadramento come:

  • Soggetti essenziali
  • Soggetti importanti
  • Soggetti non in ambito

Se hai ricevuto la PEC, è arrivato il momento di agire.

La NIS2 entra nel vivo con la fase attuativa più rilevante: la La Determinazione del 10 aprile 2025, che aggiorna e sostituisce quella del 26 novembre 2024, conferma gli obblighi già noti e introduce novità significative, soprattutto in tema di misure di sicurezza e adempimenti operativi per i soggetti coinvolti. 

Per chi vuole recuperare il quadro generale, ne abbiamo parlato qui: “NIS2: cos’è, chi coinvolge, obblighi e registrazione al portale”.

Cosa fare sulla piattaforma ACN entro il 31 maggio 2025:

undefined

Misure di sicurezza cosa cambia:

Con la Determina ACN del 10 aprile 2025, sono state introdotte: 

  • 43 misure e 116 requisiti per i soggetti essenziali
  • 37 misure e 87 requisiti per i soggetti importanti 

Le aree coperte includono: 

Politiche di sicurezza 

Gestione degli asset 

Accessi e identità 

Formazione e consapevolezza 

Sicurezza delle piattaforme 

Monitoraggio continuo 

Risposta e ripristino da incidenti 

Tempistiche:

Incidenti significativi: cosa notificare.

Entro 9 mesi dalla PEC, bisognerà notificare gli incidenti significativi, distinguendo tra: 

Importanti: riservatezza, integrità, livelli di servizio 

Essenziali: gli stessi + accessi non autorizzati o abusi di privilegi

Accordi di condivisione: obbligo di notifica.

I soggetti NIS devono notificare entro il 31 maggio: 

Gli accordi di condivisione delle informazioni in essere (minacce, vulnerabilità, ecc.) 

L’ elenco dei partecipanti e una copia del testo dell’accordo 

Ogni variazione entro 14 giorni 

Per gli accordi precedenti all’entrata in vigore del decreto, c’è tempo fino al 31 maggio 2026, ma è buona prassi notificare da subito. 

In sintesi: la tua checklist NIS2 entro il 31 maggio

✅ Hai ricevuto e letto la PEC ACN?  

✅ Ti sei registrato sulla piattaforma? 

✅ Hai indicato punto di contatto e sostituto?  

✅ Hai aggiornato le informazioni obbligatorie?  

✅ Hai notificato eventuali accordi di condivisione?  

Conformità alla NIS 2 con TINET

TINET offre consulenza tecnica e soluzioni tecnologiche per supportare la vostra azienda nell’adeguamento alla normativa NIS2.

I Data Protection Officer (DPO) o i Referenti per la Privacy, che dovreste aver già nominato, sono i professionisti qualificati per fornirvi consulenza sulla NIS 2 e guidarvi nella registrazione sul portale ACN.

Se non disponete ancora di una figura dedicata, possiamo mettervi in contatto con una società partner specializzata, con cui collaboriamo da anni, per garantirvi il supporto necessario.

Per ulteriori informazioni potete contattarci:

  • Email: nis2@tinet.it

Articoli correlati