A seguito della pubblicazione in Gazzetta Ufficiale del decreto di recepimento della Direttiva NIS 2 (Visualizza il decreto), che mira a garantire un elevato livello di cybersicurezza in Italia e in tutta l’Unione Europea, sono stati definiti i principali adempimenti. Quali sono i prossimi passi?
- 1 – 15 aprile 2025: l’ACN (Agenzia per la Cybersicurezza Nazionale) notificherà ai soggetti interessati l’inserimento nell’elenco di soggetti essenziali o importanti.
- Entro il 15 aprile 2025: i soggetti individuati dovranno nominare un responsabile per l’adempimento degli obblighi previsti dal decreto.
- 15 aprile – 31 maggio 2025: i soggetti registrati dovranno fornire ulteriori informazioni richieste dalla normativa tramite la piattaforma dedicata.
Obblighi Successivi per Aziende e Pubbliche Amministrazioni
Dopo questa fase preliminare, le organizzazioni coinvolte dovranno rispettare ulteriori scadenze:
- Dal 1° gennaio 2026: obbligo di notifica degli incidenti di sicurezza.
- Entro il 1° ottobre 2026:
- Conformità agli obblighi per gli organi di amministrazione e direttivi;
- Attuazione delle misure di sicurezza previste;
- Raccolta e mantenimento di una banca dati di registrazione dei nomi di dominio, se applicabile.
Sia per la videosorveglianza aziendale che per la cybersicurezza, il rispetto delle normative è essenziale per evitare sanzioni e proteggere la propria azienda. Hai bisogno di supporto o chiarimenti? Contattaci per una consulenza special