Legal4AI Moduli e servizi
Home / Compliance NIS2 e cybersecurity
Modulo · NIS2

Compliance NIS2 e cybersecurity

La NIS2 ha trasformato la sicurezza informatica da tema tecnico a responsabilità di governance, con obblighi che ricadono direttamente sugli organi di amministrazione. Il primo passo è capire se e come ti riguarda.

Richiedi un primo confronto

Chi rientra nel perimetro

La direttiva NIS2 (recepita in Italia con il d.lgs. 138/2024) si applica a soggetti essenziali e importanti in un elenco ampio di settori: energia, trasporti, sanità, digitale, manifattura di prodotti critici, servizi ICT, pubblica amministrazione e altri. Contano il settore e la dimensione, ma esistono casi in cui si rientra a prescindere dalle soglie, e la filiera conta: anche chi non è direttamente soggetto riceve richieste di garanzie dai clienti che lo sono.

La verifica di applicabilità è il punto di partenza: un'analisi documentata che dice se sei dentro, con quale qualifica e con quali scadenze, oppure ti dà l'evidenza da mostrare ai clienti che te lo chiedono.

Cosa chiede la norma

Gli obblighi principali
  • Registrazione sulla piattaforma ACN e aggiornamento dei dati
  • Misure di gestione del rischio: policy, continuità operativa, sicurezza della supply chain
  • Notifica degli incidenti significativi secondo le scadenze previste
  • Formazione e responsabilità diretta degli organi di amministrazione

Il nostro ruolo

Lavoriamo sul versante legale e organizzativo, a fianco dei tuoi referenti IT o del fornitore di sicurezza: qualifichiamo il perimetro, costruiamo il corpo documentale, prepariamo le procedure di notifica e formiamo il board sulle sue responsabilità. Per chi vuole un presidio stabile, il ruolo di referente NIS2 rientra nel formato Mandato.

Domande frequenti

Come faccio a sapere se la mia azienda rientra nella NIS2?
Serve una verifica puntuale su settore di attività, dimensione e ruolo nella filiera. È un'analisi che facciamo in tempi rapidi e che produce un esito documentato, utile anche verso clienti e assicurazioni.
Cosa rischiano gli amministratori?
La NIS2 prevede responsabilità dirette per gli organi di amministrazione, che devono approvare le misure di gestione del rischio e sorvegliarne l'attuazione, oltre a seguire una formazione specifica. In caso di violazioni sono previste sanzioni rilevanti e, nei casi più gravi, misure che possono incidere sui ruoli manageriali.
Abbiamo già la ISO 27001: siamo a posto con la NIS2?
Aiuta molto, ma non basta da sola: la NIS2 aggiunge obblighi specifici come la registrazione presso ACN, le notifiche degli incidenti nei termini di legge e le responsabilità degli organi di amministrazione. Il lavoro consiste nel mappare ciò che la certificazione già copre e integrare ciò che manca.

Parliamone

Trenta minuti per capire la tua situazione e da dove partire. Scrivi a sa@studiolap.it, usa il form di contatto o prenota direttamente una call.

Prenota una call