Recepimento Direttiva NIS2

La nuova direttiva NIS2 è stata recepita dal Governo Italiano e mira a migliorare la sicurezza informatica a livello nazionale. Entro il 17 aprile 2025, tutti i soggetti essenziali e importanti dovranno adeguarsi alle nuove norme.
Registrazione al Portale
Dal 18 ottobre 2024, i soggetti essenziali e importanti dovranno registrarsi sul portale dell’ACN.La mancata Registrazione comporta una sanzione fino allo 0,1% del fatturato per i soggetti essenziali e allo 0,07% per i soggetti importanti.
Sanzioni Pecuniarie
Soggetti Essenziali: Fino a 10.000.000 euro o il 2% del fatturato annuo mondiale.

Soggetti Importanti: Fino a 7.000.000 euro o l’1,4% del fatturato annuo mondiale.
Reiterazione delle Violazioni
Le sanzioni possono essere aumentate fino al doppio in caso di reiterazione delle violazioni.
Sospensioni Temporanee
Possibilità di sospensione temporanea di certificati o autorizzazioni per i soggetti non conformi.
Obblighi di segnalazione
Pre-notifica: Entro 24 ore, una pre-notifica al CSIRT Italia per incidenti significativi, indicando eventuali atti malevoli o impatti transfrontalieri.

Notifica completa: Entro 72 ore, una notifica con valutazione dell’incidente, gravità, impatto e indicatori di compromissione.

Relazione intermedia: Su richiesta del CSIRT Italia, aggiornamenti sulla situazione.

Relazione finale: Entro un mese, con descrizione dettagliata dell’incidente, causa, misure di attenuazione e impatto transfrontaliero, se noto.

Incidente in corso: Relazione mensile sui progressi e finale entro un mese dalla conclusione dell’incidente.
Dubbi? Domande? Vuoi maggiori informazioni?
Possiamo aiutarti nel percorso di conformità alla direttiva NIS2 e a proteggere la tua azienda.

Digimetrica
Dal 2001 cybersecurity al servizio delle aziende
Visita il Profilo Linkedin