← Tutte le normative
ACN — Agenzia per la Cybersicurezza NazionaleOttobre 2024D.Lgs. 138/2024

NIS2

NIS2 in Italia è recepita dal D.Lgs. 138/2024 e vigilata da ACN — Agenzia per la Cybersicurezza Nazionale. Splnit.eu traduce obblighi, riferimenti ACN e indicazioni AGID — Agenzia per l'Italia Digitale applicabili in controlli, evidenze e documenti per PMI italiane.

Chi deve conformarsi

Impatto pratico per le PMI italiane.

  • Organizzazioni medie e grandi nei settori previsti da NIS2, di norma da 50 dipendenti o 10 milioni EUR di fatturato.
  • Infrastrutture digitali, cloud, servizi IT gestiti, marketplace online e altri fornitori digitali.
  • Manifatturiero, energia, sanità, trasporti e fornitori a supporto di servizi regolati.
  • PMI fornitrici che devono dimostrare maturità cyber a clienti enterprise.
Obblighi principali

Cosa deve essere dimostrabile.

Articolo 21(2)(j)

Autenticazione multifattore

Autenticazione forte per utenti, account privilegiati e accessi remoti.

Scadenza: attivo

Articolo 21(2)(e)

Gestione vulnerabilità

Tracciamento vulnerabilità, priorità di remediation ed evidenze della risposta.

Scadenza: continuo

Articolo 23

Risposta agli incidenti

Preparazione di early warning e notifiche successive per incidenti significativi.

Scadenza: 24 ore

Articolo 21(2)(d)

Rischio supply chain

Valutazione dei fornitori ICT e documentazione dei rischi in contratti, review ed evidence pack.

Scadenza: attivo

Sanzioni

Il rischio si misura in denaro, contratti e fiducia persa.

Tipo violazioneSanzione massimaAutorità
Soggetti essenziali10 milioni EUR o 2% del fatturato mondialeACN
Soggetti importanti7 milioni EUR o 1,4% del fatturato mondialeACN
Notifica incidente in ritardoIn base a gravità e fatturatoACN
Come aiuta Splnit.eu

Trasforma obblighi in controlli, evidenze e scadenze.

Mappatura controlli

Collega le misure NIS2 a controlli concreti ed evidenze richieste.

Controlli automatici

Raccoglie evidenze da Microsoft 365, AWS e GitHub dove l'automazione è disponibile.

Evidenze incidenti

Mantiene una traccia audit per incidenti, accessi, vulnerabilità e rischio fornitori.

Vedi la piattaforma

Scarica risorse

Checklist NIS2Mappa obblighi NIS2Template incident log

Cookie

Usiamo cookie necessari e misurazione facoltativa del traffico per migliorare Splnit.eu.

NIS2 | Splnit.eu — obblighi, scadenze e automazione compliance