Was ist NIS2
La direttiva NIS2 (UE 2022/2555), recepita in Italia con il D.Lgs. 138/2024, estende e rafforza la prima direttiva NIS. Definisce obblighi di gestione del rischio cyber e di notifica incidenti per soggetti pubblici e privati di settori critici.
Das Ziel
Innalzare il livello comune di cybersecurity nell'UE. Imporre misure tecniche e organizzative (Art. 21), governance del top management (Art. 20), notifica incidenti in 24h-72h-30gg al CSIRT nazionale.
Konkrete Vorteile
Warum sich NIS2 wirklich lohnt.
Conformitu00e0 normativa
Adempimento agli obblighi del D.Lgs. 138/2024 e sanzioni evitate (fino a 10Mu20ac o 2% fatturato).
Gap analysis settoriale
Identificazione precisa degli obblighi specifici per il tuo settore.
Supply chain security
Audit fornitori, contratti aggiornati, gestione rischi terze parti.
Notifica incidenti
Procedure e timeline pronte per il CSIRT-IT.
Wie wir arbeiten
Unser Ansatz.
01
Im Perimeter?
NIS2 erweitert den Anwendungsbereich auf wesentliche und wichtige Sektoren: Energie, Gesundheit, kritische Fertigung, Verkehr, Verwaltung.
02
Was zu tun ist
ACN-Registrierung, Mau00dfnahmen nach Art. 21, Incident-Meldung 24h/72h/30T, Management-Schulung, Sicherheitsaudits.
03
Sanktionen
Bis zu 10Mu20ac oder 2% des globalen Umsatzes. Plus direkte Management-Haftung.
Häufige Fragen
Alles, was Sie über NIS2 wissen wollen.
Die häufigsten Fragen. Ihre nicht dabei? Schreiben Sie uns.
Wie erkenne ich, ob mein Unternehmen NIS2-pflichtig ist?
Hängt von Sektor und Größe ab. NIS2 gilt für ‘wesentliche’ Sektoren (Energie, Gesundheit, Banken, Verkehr, öffentliche Verwaltung, digitale Infrastrukturen, B2B-ICT) und ‘wichtige’ (Fertigung, Lebensmittel, Chemie, Post, digitale Dienste, Forschung) mit mindestens 50 Mitarbeitern oder 10 Mio. € Umsatz. Unser Online-Self-Assessment gibt in 2 Minuten Antwort.
Wie hoch sind die NIS2-Sanktionen?
Sehr hoch. Für wesentliche Einrichtungen bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes. Für wichtige bis zu 7 Mio. € oder 1,4 % des Umsatzes. Zusätzlich haften die Leitungsorgane (Vorstand, Geschäftsführer) direkt und können bei schweren Verstößen von ihren Funktionen suspendiert werden.
Wann laufen die NIS2-Fristen ab?
Das italienische Dekret D.Lgs. 138/2024 ist seit dem 17. Oktober 2024 in Kraft. Die Registrierung auf der ACN-Plattform musste innerhalb der bereits abgelaufenen Fristen erfolgen (Januar 2025 für die erste Welle). Die materiellen Pflichten (Sicherheitsmaßnahmen Art. 21, Vorfallsmeldung) sind voll anwendbar. Wer sich nicht angepasst hat, ist außerhalb des Gesetzes.
Wie lässt sich NIS2 mit ISO 27001 integrieren?
ISO 27001 deckt 80 % der technischen und organisatorischen NIS2-Pflichten (Art. 21) ab. ISO 27001 ist der effizienteste Weg zur NIS2-Konformität: vom bestehenden System ausgehen und die fehlenden Teile ergänzen (Vorfallsmeldung ACN 24h/72h/30 Tage, Management-Schulung, aktive Aufsicht).
Was tun bei einem NIS2-Vorfall?
Drei Fristen: Early Warning an ACN binnen 24 Stunden, vollständige Meldung binnen 72 Stunden, Abschlussbericht binnen 30 Tagen. Auch an Kunden und Lieferanten zu melden, wenn betroffen. Das Management erfordert ein formales Verfahren: wir bereiten es vor und testen es, bevor es ernst wird.
Gibt es öffentliche Förderungen, die die Kosten des Zertifizierungspfads decken?
Ja, es gibt mehrere Finanzierungsschienen, die einen erheblichen Teil der Ausgaben (Beratung + Zertifizierungsstelle) abdecken. Die wichtigsten für Südtiroler Unternehmen:
- Autonome Provinz Bozen – Landesgesetz 14/2006 und einschlägige Richtlinien zu Innovation, Digitalisierung und Nachhaltigkeit, mit verlorenen Zuschüssen von bis zu 40-50 % der Beratungs- und Zertifizierungskosten für KMU.
- IDM Südtirol – spezifische Ausschreibungen für Innovation, digitale Transition und Nachhaltigkeit (auch für Zertifizierungsprozesse).
- Handelskammer Bozen – Digitalisierungs-Voucher PID (Punto Impresa Digitale), Förderungen für 4.0-Schulungen, periodische Ausschreibungen für Zertifizierungen in Qualität, Umwelt, Sicherheit und Cyber.
- PNRR und EU-Fonds – periodische Ausschreibungen (Transizione 5.0, ISI INAIL, GOL etc.) je nach Norm und Branche.
PL Consulting unterstützt Unternehmen über eigene spezialisierte Partner bei der Suche nach den passendsten öffentlichen Förderungen und den besten Finanzierungspraktiken, von der Förderfähigkeitsanalyse bis zur Erstellung und Abrechnung des Antrags.
Verwandte Tools
In 2 Minuten testen.
Kontakt
Sprechen wir darüber.
Antwort innerhalb von 24 Werkstunden. Oder rufen Sie uns direkt an – wir bevorzugen Stimmen statt Formulare.