Blog

Oggi, a nove mesi dall’invio delle comunicazioni di primo inserimento sulla piattaforma ACN (12-13 aprile 2025), è un momento perfetto per fare un check di quanto previsto per la fase di prima applicazione della normativa NIS2. L’art. 42, comma 1, lett. c) del D.Lgs 138/2024 stabilisce che, sino al 31 dicembre 2025, l’obbligo di notifica degli incidenti (art. 25) va adempiuto entro 9 mesi dalla ricezione della comunicazione di inserimento nell’elenco; mentre gli obblighi di g

Per molti mesi la NIS2 è stata percepita come una riforma ancora “in costruzione”. Il decreto di recepimento c’era, il perimetro si stava definendo, ma per molte organizzazioni mancava ancora un elemento decisivo: la traduzione operativa degli obblighi . Dicembre 2025 è il mese in cui questo vuoto viene colmato. In poche settimane, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato e aggiornato una serie di documenti che, nel loro insieme, trasformano la NIS2 da co

L'entrata in vigore del Decreto Legislativo 4 settembre 2024, n. 138  (Decreto NIS, recepimento in Italia della Direttiva NIS2), segna un cambiamento epocale: la cybersicurezza  non è più considerata una mera questione tecnica delegabile al reparto IT, ma è elevata a rischio di governance  e di impresa . La responsabilità per la gestione dei rischi informatici sale drasticamente al vertice aziendale. Il Rischio Sale al Vertice: Responsabilità Personale La novità più rilevante