Con la nuova Direttiva europea NIS, l’Italia entra nella seconda fase di attuazione

Direttiva-europea-NIS-Fondazione-Fenice-blog

L’Italia è entrata nella seconda fase di attuazione della nuova Direttiva europea NIS, la normativa che punta a innalzare il livello di sicurezza delle reti e dei sistemi informatici in tutta l’Unione Europea.

La nuova disciplina NIS, introdotta nell’ordinamento italiano con il decreto legislativo n. 138 del 2024, ha reso l’Italia uno dei primi Paesi fondatori dell’Unione Europea ad aver recepito questa normativa fondamentale. Il provvedimento è finalizzato a innalzare il livello di sicurezza informatica delle reti e dei sistemi informativi del tessuto industriale nazionale e della pubblica amministrazione.

Questa disciplina definisce una serie di obblighi specifici per i cosiddetti “soggetti NIS”, ovvero le organizzazioni inserite nell’elenco adottato dall’Agenzia per la Cybersicurezza Nazionale (ACN) con la determina del Direttore generale dell’aprile 2025. In quella stessa occasione, l’Agenzia ha approvato anche le specifiche tecniche di base, che dettagliano i requisiti minimi di sicurezza e le modalità di incident reporting che i soggetti NIS sono tenuti ad applicare.

Il ruolo dell’ACN (Agenzia per la Cybersicurezza Nazionale) e il percorso di attuazione

L’Autorità nazionale competente NIS, incardinata nell’Agenzia per la Cybersicurezza Nazionale, svolge un ruolo centrale nell’attuazione della disciplina, fornendo supporto tecnico e operativo a tutte le organizzazioni interessate.
L’attività dell’ACN si fonda su due principi chiave: proporzionalità e gradualità. L’obiettivo è guidare le strutture pubbliche e private nel rispetto delle scadenze previste.

Il primo adempimento operativo significativo scatterà a gennaio 2026, quando i soggetti NIS dovranno essere in grado di notificare gli incidenti di sicurezza secondo le procedure definite dall’Agenzia.  A questo proposito, per favorire l’attività di questi soggetti, recentemente l’ Agenzia per la Cybersicurezza Nazionale ha messo a disposizione il documento “Linee Guida NIS – Specifiche di base – Guida alla lettura”, che fornisce un quadro chiaro e operativo dei requisiti previsti dalla nuova normativa.

«Il documento “Linee Guida NIS – Specifiche di base – Guida alla lettura” contiene disposizioni finalizzate a rendere più agevole la comprensione dell’attuazione di tutti i requisiti di sicurezza e degli obblighi di notifica, che sono stati adottati con la determina del Direttore generale dell’Agenzia per la Cybersicurezza Nazionale di aprile 2025». Milena Antonella Rizzi – Capo del Servizio di Regolazione dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Appuntamento da segnare in agenda: 29 ottobre Fiera A&T – Automation & Testing, Vicenza

Cybersecurity-industriale-Direttiva-NIS2

Un’importante occasione per approfondire questi temi sarà il convegno L’applicazione della Direttiva NIS2 per la sicurezza delle reti e dei sistemi informatici, in programma il 29 ottobre presso la Fiera A&T – Automation & Testing di Vicenza. Un incontro di un’ora, dalle 15:30 alle 16:30, dedicato ad approfondire cosa cambia con la nuova Direttiva europea NIS, quali sono gli obblighi principali, gli strumenti di supporto e i percorsi formativi utili a garantirne una corretta applicazione. Saranno presenti i rappresentatati delle istituzioni e delle associazioni di categoria. Tra gli ospiti: Alessio Butti, Sottosegretario alla Presidenza del Consiglio dei ministri per l’Innovazione tecnologica e la Transizione digitale; Roberto Ciambetti, Presidente del Consiglio Regionale del Veneto; Elena Donazzan, VicePresidente Commissione Industria Parlamento Europeo; Roberto Ciambetti, Presidente del Consiglio Regionale del Veneto e Maria Carlesi, Presidente di Confimi Industria Veneto.

Data e ora: mercoledì 29 ottobre 2025 | 15:30–16:30
Luogo: Fiera A&T – Automation & Testing, Vicenza
Modalità: in presenza e in diretta streaming (online)
Iscrizioni: aperte fino a esaurimento posti (sia in sala che online)

L’avvio della seconda fase di attuazione della nuova Direttiva NIS conferma la volontà dell’Italia di rafforzare la propria infrastruttura digitale e di promuovere una cultura della sicurezza condivisa. L’Italia, con il supporto dell’Agenzia per la Cybersicurezza Nazionale, sta costruendo un modello di governance e di prevenzione che pone la cybersicurezza al centro della competitività e della resilienza del Sistema Paese. Un impegno che, come il convegno di Vicenza dimostrerà, non riguarda solo la conformità, ma la capacità di affrontare insieme le nuove sfide della transizione digitale europea.

Prenota gratuitamente il tuo posto! Clicca qui.

Share