• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Sovranità dei dati: perché il controllo conta più della geografia
    • Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato
    • OVHcloud e LTM in partnership per portare l’AI sovrana alle imprese europee
    • AWS supporta la scienza con l’AI open source
    • AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero
    • Certificazione ISO/IEC 42001: Bureau Veritas ottiene l’accreditamento Accredia per la governance dell’AI
    • Lightwell si allarga con due nuove soluzioni
    • Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»NIS2: la scadenza è vicina. Sanzioni fino al 0,1% del fatturato

    NIS2: la scadenza è vicina. Sanzioni fino al 0,1% del fatturato

    By Redazione LineaEDP29/07/20254 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Mancano pochi giorni per l’adeguamento agli obblighi di comunicazione NIS2, normativa che intende rafforzare la cybersecurity nell’Unione Europea

    NIS2

    Mentre continuano gli attacchi informatici in Italia – ultimo quello alla Biennale di Venezia – si avvicina la scadenza del 31 luglio, data limite per l’adempimento degli obblighi di comunicazione all’ACN previsti dalla normativa NIS2 (Network and Information Security) per tutte quelle realtà che si sono registrate sulla piattaforma digitale di ACN, Agenzia per la Cybersicurezza Nazionale, e che “hanno ricevuto dalla stessa, entro la metà del mese di aprile, formale conferma via PEC del loro inserimento nella lista dei cosiddetti soggetti ‘essenziali’ o ‘importanti’ (20mila organizzazioni individuate e 5mila essenziali)”, specifica l’avv. Nadia Martini, partner dello studio internazionale multidisciplinare Rödl & Partner, “cosa che comporta l’effettiva applicabilità degli obblighi discendenti dalla NIS2 e con sanzioni che in caso di mancati adempimenti possono arrivare fino allo 0,1% del fatturato annuo aziendale per i soggetti essenziali, o per i soggetti importanti, fino allo 0,07% del fatturato annuo”.

    Gli obiettivi della NIS2

    In Italia, secondo il recente rapporto Clusit, Associazione italiana per la cybersicurezza, avviene il 10% dei cyber attacchi globali, i dati evidenziano anche come l’82% delle aziende italiane abbia subito almeno un incidente di sicurezza dovuto all’uso dell’intelligenza artificiale (dati Cybersecurity Readiness Index 2025 Cisco), mentre il 56% delle PMI italiane risulta poco consapevole o totalmente impreparato, con una quota del 44% che riconosce il rischio cyber ma senza intervenire in maniera efficace (rapporto Cyber Index PMI).

    La NIS2, si inserisce proprio in questo panorama, con l’obiettivo di rafforzare la cybersecurity nell’Unione Europea (recepita col Decreto Legislativo n. 138/2024),  elevando il livello di sicurezza informatica, riducendo le vulnerabilità e aumentando la resilienza delle infrastrutture critiche, sia pubbliche che private e si applica alle organizzazioni di medie e grandi dimensioni che operano in 18 settori considerati essenziali per il funzionamento della società e dell’economia per oltre 80 tipologie di soggetti (come energia, trasporti, sanità, spazio, digitale, cloud, data center, produzione e tanti altri ancora).

    Gli adempimenti entro il 31 luglio e le sanzioni per gli irregolari

    NIS2“Le entità che hanno ricevuto la notifica di inclusione nell’elenco dei soggetti essenziali o importanti”, spiega Nadia Martini, avvocato e Responsabile del dipartimento di Data protection, Cybersecurity e Innovation dello studio multidisciplinare Rödl & Partner Italia, “sono tenute, attraverso la piattaforma digitale, a fornire o aggiornare entro il 31 luglio pv alcune informazioni riguardanti l’impresa come lo spazio pubblico di indirizzi IP e i nomi di dominio in uso, l’elenco degli Stati membri in cui forniscono servizi rilevanti ai sensi del decreto e i nomi dei massimi dirigenti responsabili dell’adempimento degli obblighi previsti dal decreto. Inoltre, dovranno adempiere agli obblighi di notifica degli incidenti “significativi”, entro il termine di 9 mesi dalla ricezione della comunicazione (ossia gennaio 2026) adottando un’adeguata Cybersecurity Governance e implementando idonee policy e procedure ai fini della notifica degli incidenti”.

    In caso di mancata registrazione o di tardiva registrazione sulla piattaforma digitale ovvero di mancata comunicazione entro i termini stabiliti si applicano le sanzioni amministrative pecuniarie previste dall’art. 38: “Le violazioni relative alla mancata comunicazione delle informazioni sono punite con sanzioni che, per i soggetti essenziali, possono arrivare fino allo 0,1% del fatturato annuo o per i soggetti importanti, lo 0,07% del fatturato annuo” ammonisce l’esperta di Rödl & Partner Italia, che aggiunge “L’obbligo di comunicare l’elenco delle attività e dei servizi, compresa la loro caratterizzazione e categorizzazione, andrà adempiuto entro il 31 luglio 2025”.

    Da questa data, le entità dovranno fornire queste informazioni annualmente. Non è tutto, entro 18 mesi dalla ricezione dell’avviso, quindi entro ottobre 2026, le entità essenziali e importanti dovranno adempiere ai loro obblighi di gestione del rischio e delle misure di sicurezza, inclusa l’approvazione di politiche di gestione del rischio informatico e l’implementazione di misure di sicurezza adeguate, dovendo a tal fine porre in essere un assessment delle misure tecniche ed organizzative di base.

    cybersecurity direttiva NIS2 Normative UE Rödl & Partner
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.