Sicurezza informatica, nuovi obblighi per le imprese

La Direttiva NIS 2, recepita in Italia con il D.Lgs. 138/2024, introduce nuovi obblighi di sicurezza informatica per un numero più ampio di aziende, includendo settori strategici come energia, trasporti, sanità, servizi digitali e industria.

Chi è coinvolto?

Le medie e grandi imprese (oltre 50 dipendenti e 10 milioni di fatturato) operanti nei settori definiti dalla normativa. Tuttavia, anche imprese collegate a soggetti critici potrebbero essere coinvolte, indipendentemente dalle dimensioni.

Scadenze chiave

• Entro aprile 2025 – L'ACN (Agenzia per la Cybersicurezza Nazionale) notificherà alle imprese il loro eventuale inserimento nell’elenco dei soggetti NIS.
• Entro il 28 febbraio 2025 – Le aziende soggette dovranno registrarsi sulla piattaforma ACN. Proroga fino al 10 marzo con comunicazione del 27 febbraio de l’Agenzia per la Cybersicurezza Nazionale (ACN).
• Da gennaio 2026 – Obbligo di notificare incidenti di sicurezza informatica.
• Entro ottobre 2026 – Completamento delle misure di sicurezza previste.

Sanzioni severe

Il mancato rispetto degli obblighi può comportare multe fino a 10 milioni di euro o al 2% del fatturato globale per i soggetti essenziali, e fino a 7 milioni di euro o 1,4% del fatturato per gli altri. Inoltre, i dirigenti potrebbero subire sanzioni personali.

Cosa fare subito?

• Verificare se la propria azienda rientra nei soggetti obbligati.
• Registrarsi sul portale ACN entro il 28 febbraio 2025.
• Pianificare le misure di adeguamento per evitare sanzioni e garantire la sicurezza informatica.

Per maggiori dettagli e per la registrazione: www.acn.gov.it

INFORMAZIONI

Confcommercio Firenze-Arezzo

Area sicurezza sul lavoro - ref. Marco Buracchi

055 2036933 - m.buracchi@confcommerciofiar.it