I Fondamenti della Direttiva NIS2
Timeline & scadenze della Direttiva NIS2
- 27 Dicembre 2022: Pubblicazione della direttiva NIS2 nella Gazzetta Ufficiale dell’UE.
- 16 Gennaio 2023: Entrata in vigore della Direttiva NIS2.
- 17 Ottobre 2024: Termine ultimo per l’adeguamento.
- 18 Ottobre 2024: Abrogazione della precedente Direttiva NIS.
- Da Febbraio 2025: Comunicazione al CSIRT dei dati aziendali, degli indirizzi IP, ecc.
- 17 Aprile 2025: Termine ultimo per la definizione dell’elenco delle “entità essenziali” (o “ad alta criticità”) e “importanti” (o “altri settori critici”).
Per ulteriori informazioni...
Consulta il testo della normativa nel sito dell’UE:
QUALI SONO I SETTORI INTERESSATI DALLA NIS2?
La Direttiva NIS2 elenca una serie di macro-settori di attività, in maniera non immediatamente comprensibile. Offriamo in questa pagina una nostra sintesi dei settori coinvolti, divisi in “critici” e “importanti”, con le seguenti, doverose, avvertenze:
- L’elenco non è assolutamente esaustivo e vuole solo fornire un ausilio, anche attraverso un semplice strumento grafico, per rispondere alla domanda: “La mia azienda è soggetta alla Direttiva NIS2?”
- I settori qui indicati sono tratti dagli Allegati 1 e 2 della Direttiva.
- Non si dimentichi che l’appartenenza ad uno dei settori elencati non implica automaticamente la necessità di adeguamento. Vale anche il criterio dimensionale per cui solo le aziende di medie e grandi dimensioni, appartenenti ai settori indicati, sono soggette. La Direttiva NIS2 rimanda al seguente link per la definizione di “media” impresa. Sono escluse dagli obblighi della NIS2, tranne pochissime eccezioni (che qui è impossibile elencare), le piccole imprese e le micro imprese.
Contattaci per maggiori informazioni e per richiedere una consulenza personalizzata.
I seguenti 18 settori sono coinvolti dalla Direttiva NIS2, che li suddivide in “essenziali” o “ad alta criticità” (11) e “importanti” o “altri settori critici” (7):
- Tutti
- Settori ad alta criticità o Essenziali
- Altri settori critici o Importanti
Energia
Sotto-settori: vedi l’Allegato 1
Trasporti
Sotto-settori: vedi l’Allegato 1
Servizi postali e di corriere
Sotto-settori: vedi l’Allegato 2
Gestione dei rifiuti
Sotto-settori: vedi l’Allegato 2
Fabbricazione, produzione e distribuzione di sostanze chimiche
Sotto-settori: vedi l’Allegato 2
Settore bancario & Infrastrutture dei mercati finanziari
Sotto-settori: vedi l’Allegato 1
Settore sanitario
Sotto-settori: vedi l’Allegato 1
Produzione, trasformazione e distribuzione di alimenti
Sotto-settori: vedi l’Allegato 2
Acqua potabile & Acque reflue
Sotto-settori: vedi l’Allegato 1
Produzione di apparecchiature, trasporti, macchinari
Sotto-settori: vedi l’Allegato 2
Infrastrutture digitali & Gestione dei servizi TLC (B2B)
Sotto-settori: vedi l’Allegato 1
Fornitori di servizi digitali
Sotto-settori: vedi l’Allegato 2
Pubblica Amministrazione
Sotto-settori: vedi l’Allegato 1
Ricerca
Sotto-settori: vedi l’Allegato 2
Spazio
Sotto-settori: vedi l’Allegato 1
Quali organizzazioni e aziende devono essere conformi alla NIS2? All’interno dei suddetti settori operativi riportati nella NIS2, quali entità sono classificate come “essenziali” (o “ad alta criticità”) e quali come “importanti” (o “altri settori critici”)?
Affidati ai nostri servizi di consulenza!
I DOCUMENTI UFFICIALI DELL’UE
È possibile consultare qui la Direttiva NIS2 in una delle lingue disponibili (formato PDF):
Per ulteriori informazioni su settori e sotto-settori, si possono scaricare gli Allegati 1 e 2, in Italiano e in Inglese (formato PDF).
- Allegato 1, Allegato 2 (IT)
- Allegato 1, Allegato 2 (EN)