Cybersecurity, prorogata scadenza NIS2

Il termine entro il quale adempiere alla Direttiva NIS2 è stato prorogato al 10 marzo 2025.

Ma cos'è la NIS2? Si tratta di una direttiva in materia di sicurezza dei dati informatici (cybersecurity) entrata in vigore lo scorso 16 ottobre, ai cui nuovi requisiti le aziende devono adeguarsi per non incorrere in sanzioni.

In sostanza la NIS2 ha ampliato il campo di applicazione a 18 settori, di cui 11 altamente critici e 7 critici, per oltre 80 tipologie di soggetti, distinguendoli in essenziali e importanti.

Ad essere coinvolte dalla direttiva sono essenzialmente:

• le imprese di medie dimensioni (secondo i criteri europei), quindi con almeno 50 addetti e un fatturato/bilancio annuo totale superiore a 10 milioni di euro che esercitino una delle attività indicate (clicca qui per scoprire quali) 
• i fornitori di servizi di comunicazione elettronica accessibili al pubblico e di registrazione dei nomi di dominio ed altri soggetti  “critici” (identificati dall’Agenzia Nazionale per la cybersicurezza per l’essenzialità del servizio svolto o per le conseguenze su sicurezza, incolumità e salute pubblica che potrebbe avere una perturbazione del servizio erogato) a prescindere dalla loro dimensione.

L’individuazione dei soggetti tenuti all’applicazione della normativa è tutt’altro che semplice ed intuitiva, per questo l’Autorità competente ha pubblicato delle FAQ  per cercare di mettere a fuoco le varie e complesse casistiche.

Cosa devono fare le imprese? Innanzitutto verificare se rientrano in uno dei settori e sottosettori previsti dalla normativa: se l’attività rientra in uno di quelli previsti, è necessario procedere con la registrazione sul portale servizi ACN (clicca qui).