I Fondamenti della Direttiva NIS2



Timeline & scadenze della Direttiva NIS2

  • 27 Dicembre 2022: Pubblicazione della direttiva NIS2 nella Gazzetta Ufficiale dell’UE.
  • 16 Gennaio 2023: Entrata in vigore della Direttiva NIS2.
  • 17 Ottobre 2024: Termine ultimo per l’adeguamento.
  • 18 Ottobre 2024: Abrogazione della precedente Direttiva NIS.
  • Da Febbraio 2025: Comunicazione al CSIRT dei dati aziendali, degli indirizzi IP, ecc.
  • 17 Aprile 2025: Termine ultimo per la definizione dell’elenco delle “entità essenziali” (o “ad alta criticità”) e “importanti” (o “altri settori critici”).



Per ulteriori informazioni...

Consulta il testo della normativa nel sito dell’UE:

La rete di settori chiamati dalla Direttiva NIS2 a rafforzare le proprie misure di cyber sicurezza

QUALI SONO I SETTORI INTERESSATI DALLA NIS2?

La Direttiva NIS2 elenca una serie di macro-settori di attività, in maniera non immediatamente comprensibile. Offriamo in questa pagina una nostra sintesi dei settori coinvolti, divisi in “critici” e “importanti”, con le seguenti, doverose, avvertenze:

  • L’elenco non è assolutamente esaustivo e vuole solo fornire un ausilio, anche attraverso un semplice strumento grafico, per rispondere alla domanda: “La mia azienda è soggetta alla Direttiva NIS2?”
  • I settori qui indicati sono tratti dagli Allegati 1 e 2 della Direttiva.
  • Non si dimentichi che l’appartenenza ad uno dei settori elencati non implica automaticamente la necessità di adeguamento. Vale anche il criterio dimensionale per cui solo le aziende di medie e grandi dimensioni, appartenenti ai settori indicati, sono soggette. La Direttiva NIS2 rimanda al seguente link per la definizione di “media” impresa. Sono escluse dagli obblighi della NIS2, tranne pochissime eccezioni (che qui è impossibile elencare), le piccole imprese e le micro imprese.

Contattaci per maggiori informazioni e per richiedere una consulenza personalizzata.

I seguenti 18 settori sono coinvolti dalla Direttiva NIS2, che li suddivide in “essenziali” o “ad alta criticità” (11) e “importanti” o “altri settori critici” (7):

  • Tutti
  • Settori ad alta criticità o Essenziali
  • Altri settori critici o Importanti
Energia, settore essenziale secondo la NIS2

Energia

Sotto-settori: vedi l’Allegato 1

Trasporti, settore essenziale secondo la NIS2

Trasporti

Sotto-settori: vedi l’Allegato 1

Servizi postali e di corriere, settore importante secondo la NIS2

Servizi postali e di corriere

Sotto-settori: vedi l’Allegato 2

Gestione dei rifiuti, settore importante secondo la NIS2

Gestione dei rifiuti

Sotto-settori: vedi l’Allegato 2

Fabbricazione, produzione e distribuzione di sostanze chimiche: settore importante secondo la NIS2

Fabbricazione, produzione e distribuzione di sostanze chimiche

Sotto-settori: vedi l’Allegato 2

Settore bancario & Infrastrutture dei mercati finanziari, settori essenziali secondo la NIS2

Settore bancario & Infrastrutture dei mercati finanziari

Sotto-settori: vedi l’Allegato 1

Settore sanitario, settore essenziale secondo la NIS2

Settore sanitario

Sotto-settori: vedi l’Allegato 1

Produzione, trasformazione e distribuzione di alimenti: settore importante secondo la NIS2

Produzione, trasformazione e distribuzione di alimenti

Sotto-settori: vedi l’Allegato 2

Acqua potabile & Acque reflue, settori essenziali secondo la NIS2

Acqua potabile & Acque reflue

Sotto-settori: vedi l’Allegato 1

Produzione di apparecchiature, trasporti, macchinari: settore importante secondo la NIS2

Produzione di apparecchiature, trasporti, macchinari

Sotto-settori: vedi l’Allegato 2

Infrastrutture digitali & Gestione dei servizi TLC (B2B), settori essenziali secondo la NIS2

Infrastrutture digitali & Gestione dei servizi TLC (B2B)

Sotto-settori: vedi l’Allegato 1

Fornitura di servizi digitali, settore importante secondo la NIS2

Fornitori di servizi digitali

Sotto-settori: vedi l’Allegato 2

Pubblica Amministrazione, settore essenziale secondo la NIS2

Pubblica Amministrazione

Sotto-settori: vedi l’Allegato 1

Ricerca, settore importante secondo la NIS2

Ricerca

Sotto-settori: vedi l’Allegato 2

Spazio, settore essenziale secondo la NIS2

Spazio

Sotto-settori: vedi l’Allegato 1

Quali organizzazioni e aziende devono essere conformi alla NIS2? All’interno dei suddetti settori operativi riportati nella NIS2, quali entità sono classificate come “essenziali” (o “ad alta criticità”) e quali come “importanti” (o “altri settori critici”)?

Affidati ai nostri servizi di consulenza!



I DOCUMENTI UFFICIALI DELL’UE

È possibile consultare qui la Direttiva NIS2 in una delle lingue disponibili (formato PDF):

Per ulteriori informazioni su settori e sotto-settori, si possono scaricare gli Allegati 1 e 2, in Italiano e in Inglese (formato PDF).