Vai al contenuto
Splnit.eu
PiattaformaDemoNormative UEBlogAccesso anticipatoChi siamoPrezzi
||
Accedi
Design partner
← Tutte le normative
ACN — Agenzia per la Cybersicurezza NazionaleOttobre 2024D.Lgs. 138/2024

NIS2

NIS2 in Italia è recepita dal D.Lgs. 138/2024 e vigilata da ACN — Agenzia per la Cybersicurezza Nazionale. Splnit.eu traduce obblighi e fonti verificate in controlli, evidenze e documenti per PMI italiane.

Chi può rientrare nel perimetro

Impatto pratico indicativo per le PMI italiane.

  • Organizzazioni medie e grandi nei settori previsti da NIS2, di norma da 50 dipendenti o 10 milioni EUR di fatturato.
  • Infrastrutture digitali, cloud, servizi IT gestiti, marketplace online e altri fornitori digitali.
  • Manifatturiero, energia, sanità, trasporti e fornitori a supporto di servizi regolati.
  • PMI fornitrici che devono dimostrare maturità cyber a clienti enterprise.
Obblighi principali

Cosa spesso richiede evidenze o revisione.

Articolo 21(2)(j)

Autenticazione multifattore

Autenticazione forte per utenti, account privilegiati e accessi remoti.

Scadenza: attivo

Articolo 21(2)(e)

Gestione vulnerabilità

Tracciamento vulnerabilità, priorità di remediation ed evidenze della risposta.

Scadenza: continuo

Articolo 23

Risposta agli incidenti

Preparazione di early warning e notifiche successive per incidenti significativi.

Scadenza: 24 ore

Articolo 21(2)(d)

Rischio supply chain

Valutazione dei fornitori ICT e documentazione dei rischi in contratti, review ed evidence pack.

Scadenza: attivo

Sanzioni

Il rischio si misura in denaro, contratti e fiducia persa.

Tipo violazioneSanzione massimaAutorità
Soggetti essenziali10 milioni EUR o 2% del fatturato mondialeACN
Soggetti importanti7 milioni EUR o 1,4% del fatturato mondialeACN
Notifica incidente in ritardoIn base a gravità e fatturatoACN
Come aiuta Splnit.eu

Trasforma obblighi in controlli, evidenze e scadenze.

Mappatura controlli

Collega le misure NIS2 a controlli concreti ed evidenze richieste.

Controlli automatici

Raccoglie evidenze da Microsoft 365, GitHub, AWS, Hetzner Cloud, OVHcloud e workspace ERP supportati dove l'automazione è disponibile.

Evidenze incidenti

Mantiene una traccia audit per incidenti, accessi, vulnerabilità e rischio fornitori.

Rapporto per il revisore

Export PDF mappato sulla vyhláška č. 410/2025 Sb. (obblighi inferiori) o č. 409/2025 Sb. (obblighi superiori). I controlli verificati automaticamente sono contrassegnati come prove da connettore — pronti per l'ispezione NÚKIB.

Scoprite la piattaforma
Šablony

Šablony a dokumenty ke stažení

Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.

DOCX

Politika řízení přístupů

Šablona definující pravidla pro udělování, změnu a odebírání přístupových oprávnění.

DOCX

Politika řízení rizik

Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.

DOCX

Plán řízení bezpečnostních incidentů

Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.

DOCX

Politika řízení dodavatelů

Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.

DOCX

Vendor assessment dotazník

Dotazník pro hodnocení kybernetické způsobilosti klíčových dodavatelů.

DOCX

Plán kontinuity činností (BCP)

Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.

XLSX

GAP analýza — nižší režim (13 opatření)

Checklist pro posouzení souladu s vyhláškou č. 410/2025 Sb.

XLSX

GAP analýza — vyšší režim (25 opatření)

Checklist pro posouzení souladu s vyhláškou č. 409/2025 Sb.

Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.

Splnit.eu

Piattaforma in accesso anticipato per automatizzare la compliance UE.

Aggiornamento mensile sulle normative UE

Prodotto

  • Monitoraggio
  • Integrazioni
  • Trust Center
  • Sicurezza
  • Stato
  • Accesso anticipato
  • Chi siamo
  • Prezzi
  • Confronto
  • Partner

Normative

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Contatto

Splnit.eu — operatore OSVČ (lavoratore autonomo), Olomouc

Olomouc, Repubblica Ceca

hello@splnit.eu
Aree tematiche coperte:GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit.eu · Tutti i diritti riservati

PrivacyTerminiCookiesDPA
||