Il percorso di attuazione della direttiva NIS2 in Italia entra nel vivo. Lo scorso 10 aprile, il Tavolo per l’attuazione della nuova disciplina si è riunito per definire le specifiche operative che guideranno l’adeguamento di oltre 20.000 organizzazioni identificate come soggetti NIS, di cui più di 5.000 classificati come soggetti essenziali.
Proxima Lab, come partner affidabile per la cybersecurity e la compliance normativa, è al fianco di tutti i soggetti interessati, supportandoli in ogni fase del percorso di adeguamento: dalla comprensione delle misure richieste, alla loro concreta implementazione.
Cosa prevede la normativa: le specifiche principali
Nel corso della riunione del Tavolo NIS sono state definite le prime linee guida operative, tra cui:
- Responsabilità degli organi direttivi (art. 23): gli obblighi a carico degli organi di governance sono stati dettagliati, per garantire una governance consapevole della sicurezza.
- Misure di sicurezza informatica (art. 24): entro ottobre 2026, i soggetti importanti dovranno implementare 37 misure declinate in 87 requisiti, mentre i soggetti essenziali arriveranno a 43 misure e 116 requisiti, in coerenza con il Framework Nazionale per la Cybersecurity.
- Notifica degli incidenti significativi (art. 25): dal gennaio 2026, sarà obbligatorio notificare specifiche tipologie di incidenti, con requisiti più stringenti per i soggetti essenziali.
- Sicurezza dei sistemi DNS (art. 29): vengono definite modalità e criteri specifici per garantire sicurezza, stabilità e resilienza dei nomi a dominio, con attenzione alle peculiarità di ogni soggetto.
Tutte queste disposizioni sono raccolte nella determina ACN n. 164179 del 14 aprile 2025, che stabilisce anche una disciplina transitoria per gli operatori TELCO e per chi era già soggetto alla normativa precedente (D.Lgs. 65/2018).
Verso la seconda fase di attuazione: le scadenze imminenti
Il 10 aprile segna il passaggio ufficiale alla seconda fase del processo di attuazione della direttiva NIS2. Dal 12 aprile, l’ACN ha iniziato a notificare, tramite la piattaforma NIS, l’inclusione o meno delle organizzazioni nell’elenco dei soggetti NIS.
Ma attenzione: le prossime scadenze sono ravvicinate. Come già anticipato nell’articolo pubblicato sul nostro sito qui, i soggetti identificati devono adempiere ai seguenti obblighi:
- Entro il 31 maggio 2025, sarà necessario:
- Nominare il sostituto del punto di contatto;
- Aggiornare le informazioni previste dall’art. 7 del decreto NIS (organi direttivi, IP pubblici e statici, domini utilizzati);
- Notificare eventuali accordi di condivisione delle informazioni sulla sicurezza informatica stipulati volontariamente.
Tutte queste attività sono disciplinate dalle determine ACN nr. 136117/2025 e 136118/2025.
Proxima Lab: supporto concreto per l’adeguamento NIS2
Adeguarsi alla normativa NIS2 richiede tempo, competenze tecniche e una strategia chiara. Proxima Lab è pronta a supportare tutte le organizzazioni coinvolte, con servizi su misura che includono:
- Assessment di conformità;
- Supporto nella predisposizione e adozione delle misure di sicurezza;
- Formazione degli organi direttivi;
- Assistenza nella gestione delle comunicazioni con ACN.
Se la tua organizzazione è stata identificata come soggetto NIS, non aspettare l’ultimo momento. Contattaci oggi stesso per una consulenza e scopri come possiamo accompagnarti passo dopo passo verso la piena conformità.
