📍 Italia · D.Lgs. 138/2024 · Direttiva NIS2 (UE) 2022/2555 🇬🇧 English Version
1

Misure di Sicurezza

Le entitĂ  NIS2 devono implementare misure di sicurezza nei seguenti 10 domini:

  1. Politiche di sicurezza — documentazione e governance
  2. Ruoli e responsabilità — assegnazione figure di riferimento
  3. Gestione del rischio — identificazione, valutazione e trattamento
  4. Gestione degli incidenti — procedure di rilevazione, analisi e risposta
  5. Continuità operativa — backup, disaster recovery, piani B
  6. Sicurezza della supply chain — valutazione fornitori e partner
  7. Sicurezza in acquisizione e sviluppo — security by design
  8. Igiene informatica e formazione — awareness e best practices
  9. Crittografia — protezione dati in transito e a riposo
  10. Sicurezza delle risorse umane — controllo accessi e privilegi
2

Notifiche Incidenti

In caso di incidente significativo, le entitĂ  devono notificare l'ACN secondo questa timeline:

24 ore
Notifica iniziale all'ACN e al CSIRT Italia
72 ore
Notifica completa con dettagli dell'incidente
1 mese
Rapporto finale con lezioni apprese e misure correttive
3

Supply Chain

Le entitĂ  devono valutare e gestire i rischi della supply chain ICT:

  • Valutazione sicurezza fornitori e partner
  • Requisiti di sicurezza nei contratti
  • Monitoraggio continuo della supply chain
  • Piani di contingenza per interruzioni
4

Registrazione

Le entitĂ  devono registrarsi presso l'ACN entro i termini stabiliti dal D.Lgs. 138/2024. La registrazione include:

  • Dati identificativi dell'entitĂ 
  • Settore di appartenenza
  • Classificazione (EE o EI)
  • Punto di contatto per incidenti
📅 Scadenza: La registrazione è obbligatoria. Verifica la data di scadenza per il tuo settore sul sito dell'ACN.
5

Sanzioni

Tipo entitĂ Sanzione massima
Entità Essenziali€10 milioni o il 2% del fatturato globale
Entità Importanti€7 milioni o l'1,4% del fatturato globale

In caso di recidivitĂ , le sanzioni possono essere aumentate. L'ACN ha inoltre la facoltĂ  di diffondere pubblicamente le violazioni.

đź“š

Riferimenti Legali

  • D.Lgs. 138/2024 — Decreto legislativo attuativo della Direttiva NIS2 in Italia
  • Direttiva (UE) 2022/2555 — NIS2 Directive del Parlamento Europeo e del Consiglio
  • Regolamento (UE) 2024/2690 — Implementing Regulation per la registrazione delle entitĂ 
  • ACN — Agenzia per la Cybersicurezza Nazionale (www.acn.gov.it)
đź”— D.Lgs. 138/2024 su Normattiva
đź”— Direttiva NIS2 (UE) 2022/2555 su EUR-Lex