La NIS2 è la nuova direttiva europea sulla sicurezza informatica, che rafforza e sostituisce la precedente NIS. In Italia è stata recepita nell’ottobre 2024 con il Decreto Legislativo n. 138/2024.
La direttiva mira ad aumentare il livello di cyber‑resilienza di aziende e pubbliche amministrazioni e ha come perimetro 18 settori specifici. Introduce obblighi più stringenti di gestione del rischio, continuità operativa e notifica degli incidenti informatici. Prevede responsabilità dirette per il management e sanzioni significative in caso di non conformità.
Informazioni
02/12/2025
NIS2: obbligo di segnalazione degli incidenti per le aziende NIS
Dal 1° gennaio 2026 entra in vigore l'obbligo di segnalazione degli incidenti.
07/10/2025
Determinazione NIS 2 - Aggiornamento delle informazioni: Referente CSIRT, avvio 20 novembre
La determinazione definisce regole per l’uso della piattaforma digitale NIS, le informazioni da trasmettere all’Autorità nazionale e le modalità di nomina dei rappresentanti NIS.
23/05/2025
Aggiornamento delle informazioni, scadenza 31 maggio (2^ Determina NIS 2) - PROROGA AL 31 LUGLIO 2025
ACN ha prorogato la scadenza per l'aggiornamento delle informazioni per i Soggetti Nis che hanno avviato una richiesta di supporto.
22/04/2025
Determinazione NIS 2 - Aggiornamento delle informazioni, scadenza 31 maggio
Obiettivo della Determina 136117 è il processo di aggiornamento delle informazioni all'interno della piattaforma dedicata dell'Agenzia per la Cybersicurezza Nazionale.
16/04/2025
Determinazione NIS 2 - Accordi di condivisione
È stata pubblicata la Determina dell'Agenzia Nazionale per la Cybersicurezza n. 136118.
16/04/2025
Determinazione NIS 2 - Specifiche di base per gli obblighi
È stata pubblicata la Determina dell'Agenzia Nazionale per la Cybersicurezza n. 164179.
