Ormai da un paio di mesi la nuova direttiva NIS2 è entrata in vigore, portando con sé tutta una serie di nuovi obblighi per aziende e pubbliche amministrazioni in materia di sicurezza informatica. Oltre a descrivere che cosa i soggetti sono chiamati a fare, il testo indica anche delle scadenze di breve, medio e lungo periodo, restituendo una panoramica di applicazione che abbraccia almeno il prossimo biennio.
Ma vediamo ora le date più incombenti da cerchiare sul calendario.
NIS2: Le scadenze di dicembre, gennaio e febbraio.
Malgrado il percorso di adeguamento abbia un respiro che tocchi il 2026, in realtà i prossimi mesi sono cruciali per comprendere la propria situazione in relazione alla Direttiva e muovere eventualmente i primi passi.
In tal senso, la prima data da cerchiare sul calendario è il 31 dicembre 2024, individuata come termine ultimo per svolgere l’assessment della propria Organizzazione. Ciò significa che entro la fine dell’anno le aziende e le pubbliche amministrazioni dovranno svolgere un’azione di auto valutazione per comprendere se siano soggette o meno agli obblighi della Direttiva NIS2, in particolare in relazione al dettato degli artt. 6 e 7, degli Allegati I, II, III e IV, nonché di ogni altro atto che verrà emanato.
Il secondo appuntamento è rappresentato dal primo bimestre del nuovo anno. Tra il 1° gennaio e il 28 febbraio 2025, infatti, le realtà private e pubbliche che ritengano di rientrare nell’ambito di applicazione del decreto a seguito dell’assessment effettuato in precedenza, saranno chiamate a registrarsi sulla piattaforma resa disponibile da ACN, fornendo informazioni e dettagli sulla base di quanto richiesto. Nello specifico, dovranno essere individuati i cosiddetti punti di contatto, ossia utenti designati appositamente che avranno il compito di autenticarsi sul Portale ACN tramite credenziali SPID. Tali figure dovranno compilare un’apposita dichiarazione per fornire informazioni corrette e specifiche riguardo l’Organizzazione che rappresentano.
In questa specifica fase temporale, quindi, le aziende e le pubbliche amministrazioni devono assumere un atteggiamento proattivo e analitico, pianificando con attenzione le attività e seguendo i dettami normativi.
In sintesi:
- Entro il 31 dicembre 2024: assessment per valutare la propria Organizzazione.
- Dal 1° gennaio al 28 febbraio 2025: autenticazione su piattaforma ACN.
Adeguamento al NIS2: Planetel è al tuo fianco.
Il connubio tra sicurezza informatica e adempimenti normativi può spaventare, o quantomeno necessita di investimenti significativi in termini di risorse, competenze e tempo. Ecco perché il modo migliore per affrontare la Direttiva NIS2 è affidarsi ad un partner affidabile e competente, in grado effettuare test tecnici di valutazione delle debolezze dei sistemi. In questo senso, noi di Planetel siamo al fianco delle aziende e delle pubbliche amministrazioni che sono chiamate ad adeguarsi alla normativa.
Supportiamo il cliente nei vari passaggi verso la conformità, guidandolo dalla valutazione del rischio alla gestione degli incidenti attraverso l’implementazione di Sistemi di Protezione Avanzata.
A lui non rimane che concentrarsi sul proprio business, con la tranquillità di essere seguito da un’azienda affermata, dotata di soluzioni tecnologiche all’avanguardia e di professionisti qualificati in grado di offrire supporto costante, completo e personalizzato.
L’evoluzione digitale è adesso. Noi siamo al tuo fianco! Contattaci allo 035204461 o all’indirizzo e-mail [email protected]