Salta al contenuto
PL Consulting
IT DE
Parla con un consulente

NIS2

NIS2 – Direttiva Sicurezza Reti e Informazioni

Direttiva UE 2022/2555, recepita in Italia dal D.Lgs. 138/2024. Obblighi cybersecurity per soggetti essenziali e importanti.

Richiedi una gap analysis → Tutte le norme

Che cos'è NIS2

La direttiva NIS2 (UE 2022/2555), recepita in Italia con il D.Lgs. 138/2024, estende e rafforza la prima direttiva NIS. Definisce obblighi di gestione del rischio cyber e di notifica incidenti per soggetti pubblici e privati di settori critici.

L'obiettivo

Innalzare il livello comune di cybersecurity nell'UE. Imporre misure tecniche e organizzative (Art. 21), governance del top management (Art. 20), notifica incidenti in 24h-72h-30gg al CSIRT nazionale.

I vantaggi concreti

Perché NIS2 conviene davvero.

01

Conformità normativa

Adempimento agli obblighi del D.Lgs. 138/2024 e sanzioni evitate (fino a 10M€ o 2% fatturato).

02

Gap analysis settoriale

Identificazione precisa degli obblighi specifici per il tuo settore.

03

Supply chain security

Audit fornitori, contratti aggiornati, gestione rischi terze parti.

04

Notifica incidenti

Procedure e timeline pronte per il CSIRT-IT.

Come lavoriamo

Il nostro approccio.

01

Gap analysis

Audit iniziale per fotografare lo stato attuale e identificare i gap rispetto alla norma.

02

Implementazione

Progettazione del sistema, redazione documentale, formazione del personale.

03

Audit interno + Riesame

Verifica interna di funzionamento del sistema prima dell'audit di certificazione.

04

Mantenimento

Assistenza continua, audit annuali, aggiornamenti normativi.

Domande frequenti

Tutto quello che vuoi sapere su NIS2 .

Le domande che ci fanno più spesso. Non trovi la tua? Scrivici.

Come faccio a sapere se la mia azienda è in perimetro NIS2?

Dipende da settore e dimensione. NIS2 si applica a settori ‘essenziali’ (energia, sanità, banche, trasporti, PA, infrastrutture digitali, ICT B2B) e ‘importanti’ (manifattura, alimentare, chimica, postale, servizi digitali, ricerca) con almeno 50 dipendenti o 10M€ di fatturato. Abbiamo creato un Self-Assessment online che ti dà una risposta in 2 minuti.

Quali sono le sanzioni NIS2 in Italia?

Pesantissime. Per le entità essenziali, fino a 10M€ o 2% del fatturato globale annuo. Per le importanti, fino a 7M€ o 1,4% del fatturato. In più, gli organi di gestione (CdA, amministratori) sono direttamente responsabili e possono essere sospesi dalle funzioni in caso di gravi violazioni.

Quando scadono gli obblighi NIS2?

Il D.Lgs. 138/2024 è già in vigore dal 17 ottobre 2024. La registrazione sulla piattaforma ACN va fatta entro le scadenze già passate (gennaio 2025 per la prima ondata). Gli obblighi sostanziali (misure di sicurezza Art. 21, notifica incidenti) sono pienamente applicabili. Chi non si è adeguato è fuorilegge.

Come si integra NIS2 con ISO 27001?

ISO 27001 copre l’80% degli obblighi tecnici e organizzativi NIS2 (Art. 21). Avere ISO 27001 è la via più efficiente per la conformità NIS2: si parte dal sistema esistente e si aggiungono i pezzi mancanti (notifica incidenti ACN 24h/72h/30gg, formazione management, supervisione attiva).

Cosa devo fare se subisco un incidente NIS2?

Tre scadenze: early warning ad ACN entro 24 ore, notifica completa entro 72 ore, relazione finale entro 30 giorni. Vanno comunicati anche a clienti e fornitori se l’incidente li impatta. La gestione richiede una procedura formale: noi la prepariamo e la testiamo prima che serva.

Esistono contributi pubblici per coprire i costi del percorso di certificazione?

Sì, ci sono diverse linee di finanziamento che spesso coprono una quota significativa della spesa (consulenza + ente di certificazione). I principali per le aziende altoatesine:

  • Provincia Autonoma di Bolzano – Legge Provinciale 14/2006 e direttive collegate sull’innovazione, digitalizzazione e sostenibilità, con contributi a fondo perduto fino al 40-50% delle spese di consulenza e certificazione per PMI.
  • IDM Südtirol – bandi specifici per innovazione, transizione digitale e sostenibilità (anche per processi di certificazione).
  • Camera di Commercio di Bolzano – voucher digitalizzazione PID (Punto Impresa Digitale), contributi per formazione 4.0, bandi periodici per certificazioni qualità, ambiente, sicurezza e cyber.
  • PNRR e fondi europei – bandi periodici (Transizione 5.0, ISI INAIL, GOL, ecc.) a seconda della norma e del settore.

PL Consulting assiste le aziende nella ricerca dei contributi pubblici più appropriati e delle migliori pratiche di finanziamento tramite propri partner specializzati, dall’analisi di ammissibilità fino alla predisposizione e rendicontazione della domanda.

Norme correlate

Spesso si certificano insieme.

Vedi tutte le norme →
ISO 27001

ISO/IEC 27001 – Sicurezza delle Informazioni

ISMS. Versione 2022 con 93 controlli Annex A. Implementabile, certificabile.

Approfondisci → PART-IS

PART-IS – Information Security in Aeronautica

Regolamento EASA per la gestione della cybersicurezza nel settore aeronautico. Obbligatorio dal 2025.

Approfondisci → ISO 27017

ISO/IEC 27017 – Sicurezza Cloud

Code of practice per la sicurezza dei servizi cloud. Estensione di ISO 27001 con 37+7 controlli.

Approfondisci →

Strumenti correlati

Provali in 2 minuti.

Check NIS2

 Apri lo strumento →

NIS2-Perimeter-Check

 Apri lo strumento →

Calcolatore rischio privacy

 Apri lo strumento →

Contatti

Parliamone.

Risposta entro 24 ore lavorative. Oppure chiamaci direttamente – preferiamo le voci ai form.

Invia richiesta → +39 348 0802271