{"id":8756,"date":"2025-11-12T09:00:00","date_gmt":"2025-11-12T08:00:00","guid":{"rendered":"https:\/\/gruppohalleyveneto.it\/?p=8756"},"modified":"2025-11-07T14:42:24","modified_gmt":"2025-11-07T13:42:24","slug":"adeguamento-alla-direttiva-nis2","status":"publish","type":"post","link":"https:\/\/gruppohalleyveneto.it\/index.php\/2025\/11\/12\/adeguamento-alla-direttiva-nis2\/","title":{"rendered":"Adeguamento alla Direttiva NIS2"},"content":{"rendered":"\n

In seguito alla conferenza proposta da Fenice Accademy – Fondazione Fenice il 29 ottobre a Vicenza, un’anno dopo l’entrata in vigore della NIS2<\/strong><\/p>\n\n\n\n

Introduzione<\/h5>\n\n\n\n

La Direttiva NIS2, recepita in Italia con il Decreto Legislativo 4 settembre 2024, n. 138, rappresenta un’evoluzione significativa nel panorama della sicurezza informatica nazionale. Entrata in vigore il 16 ottobre 2024, essa amplia il campo d’azione della precedente normativa NIS, introducendo misure pi\u00f9 rigorose e coinvolgendo un numero maggiore di settori e soggetti. Per la Pubblica Amministrazione, l’adeguamento alla NIS2 non \u00e8 solo un obbligo normativo, ma una necessit\u00e0 strategica per garantire la continuit\u00e0 operativa, la protezione dei dati e la fiducia dei cittadini.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Contesto Normativo<\/h5>\n\n\n\n

La NIS2 nasce con l’obiettivo di garantire un livello elevato e uniforme di cybersecurity in tutta l’Unione Europea. In Italia, il recepimento tramite il D.Lgs. 138\/2024 ha rafforzato il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN), attribuendole il compito di identificare le entit\u00e0 essenziali e importanti e di vigilare sull’applicazione delle misure previste. Il decreto include l’intera infrastruttura ICT, estendendo la protezione oltre i soli sistemi che erogano servizi essenziali.<\/p>\n\n\n\n

<\/div>\n\n\n\n
\n
\n
Ambito di Applicazione<\/h5>\n\n\n\n

La normativa si applica a 18 settori, di cui 11 altamente critici e 7 critici, coinvolgendo oltre 80 tipologie di soggetti. Le entit\u00e0 sono classificate come ‘essenziali’ o ‘importanti’ in base al loro impatto sulla resilienza nazionale. Le medie e grandi imprese sono incluse, mentre le piccole e micro imprese sono escluse salvo casi strategici. Per la Pubblica Amministrazione, ci\u00f2 implica l’inclusione di enti che gestiscono servizi fondamentali, infrastrutture critiche e dati sensibili.<\/p>\n\n\n\n

Le entit\u00e0 sono suddivise in due categorie:<\/p>\n\n\n\n

    \n
  • Essenziali: quelle che forniscono servizi fondamentali per il funzionamento della societ\u00e0.<\/li>\n\n\n\n
  • Importanti: hanno un impatto rilevante sulla resilienza complessiva.<\/li>\n<\/ul>\n<\/div>\n\n\n\n
    \n
    <\/h5>\n<\/div>\n\n\n\n
    \n
    Scadenze e Tempistiche<\/h5>\n\n\n\n

    Le scadenze previste dal decreto sono stringenti e richiedono un’attenta pianificazione:
    – Entro il 28 febbraio 2025: censimento e registrazione presso l’ACN.
    – Aprile 2025: pubblicazione dell’elenco definitivo dei soggetti NIS e definizione degli obblighi di base.
    – Gennaio 2026: obbligo di notifica degli incidenti significativi.
    – Ottobre 2026: implementazione delle misure di sicurezza avanzate, inclusa la gestione del rischio informatico.<\/p>\n<\/div>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n
    <\/h5>\n\n\n\n
    Principali Obblighi<\/h5>\n\n\n\n

    Le entit\u00e0 soggette alla NIS2 devono adottare misure tecniche e organizzative adeguate per la gestione dei rischi informatici. Tra gli obblighi principali si annoverano:
    – Implementazione di sistemi di rilevazione e risposta agli incidenti.
    – Notifica tempestiva degli incidenti significativi.
    – Adozione di politiche di sicurezza coerenti con il NIST Cybersecurity Framework.
    – Formazione del personale e aggiornamento continuo delle competenze.
    Questi obblighi si traducono in un rafforzamento della governance digitale e nella necessit\u00e0 di investimenti mirati.<\/p>\n\n\n\n

    <\/div>\n\n\n\n
    Sanzioni<\/h5>\n\n\n\n

    La mancata conformit\u00e0 alla NIS2 comporta sanzioni amministrative pecuniarie rilevanti:
    – Fino allo 0,1% del fatturato per mancata registrazione.
    – Fino a 7 milioni di euro o l’1,4% del fatturato per soggetti importanti.
    – Fino a 10 milioni di euro o il 2% del fatturato per soggetti essenziali.
    Sono previste anche sanzioni accessorie per i dirigenti, inclusa l’incapacit\u00e0 a ricoprire ruoli dirigenziali.<\/p>\n\n\n\n

    <\/div>\n\n\n\n
    Utilit\u00e0 Strategica per la Pubblica Amministrazione<\/h5>\n\n\n\n

    L’adeguamento alla NIS2 offre alla Pubblica Amministrazione l’opportunit\u00e0 di rafforzare la propria resilienza digitale, migliorare la protezione dei dati e garantire la continuit\u00e0 dei servizi essenziali. L’adozione di un approccio multirischio, basato su framework riconosciuti, consente di affrontare le minacce emergenti con maggiore efficacia. Inoltre, la conformit\u00e0 alla normativa favorisce la trasparenza, la fiducia dei cittadini e la cooperazione interistituzionale.<\/p>\n\n\n\n

    <\/div>\n\n\n\n
    Risorse Operative<\/h5>\n\n\n\n

    Per supportare l’adeguamento, si segnalano le seguenti risorse:
    – NIST Cybersecurity Framework: guida alla gestione dei rischi informatici.
    – Portale ACN (www.acn.gov.it): informazioni normative, strumenti di registrazione, linee guida operative.
    L’utilizzo di queste risorse \u00e8 fondamentale per pianificare e monitorare il processo di conformit\u00e0.<\/p>\n\n\n\n

    <\/div>\n\n\n\n
    Conclusione<\/h5>\n\n\n\n

    La Direttiva NIS 2 rappresenta “innovazione” per la sicurezza informatica nazionale. Per la Pubblica Amministrazione, l’adeguamento \u00e8 un imperativo strategico che richiede impegno, pianificazione e investimenti. Prepararsi per tempo, formare il personale e adottare strumenti adeguati sono azioni indispensabili per trasformare un obbligo normativo in un vantaggio competitivo e in un servizio pi\u00f9 sicuro per i cittadini.<\/p>\n\n\n\n

    <\/div>\n\n\n\n

    I RELATORI DELLA CONFERENZA<\/h4>\n\n\n\n
    <\/div>\n\n\n\n
    \n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n

    Alessio Butti – Sottosegretario alla Presidenza del Consiglio dei ministri per l\u2019Innovazione tecnologica e la Transizione digitale<\/strong><\/p>\n\n\n\n

    La cybersicurezza non \u00e8 pi\u00f9 un costo accessorio ma un investimento strategico per innovazione e competitivit\u00e0. Serve protezione \u201cby design\u201d, anche per i fornitori pi\u00f9 piccoli. Le regole internazionali diventano un passaporto per i mercati. Competenze, autonomia tecnologica e collaborazione pubblico-privato sono le chiavi per affrontare le sfide future.<\/p>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n

    Roberto Ciambetti – Presidente del Consiglio Regionale del Veneto<\/strong><\/p>\n\n\n\n

    Il Presidente ha illustrato l\u2019impegno del Veneto nella cyber-sicurezza: attuazione del CERT regionale, governance allineata alla NIS2, fondi per servizi e formazione, supporto alle PA e PMI. La NIS2 \u00e8 vista come opportunit\u00e0 per rafforzare la filiera digitale, la sovranit\u00e0 tecnologica e la competitivit\u00e0. Proposti esercitazioni, capitolati ICT e percorsi formativi brevi.<\/p>\n<\/div>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n
    \n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n

    Elena Donazzan<\/strong> – Vicepresidente della Commissione Industria del Parlamento Europeo<\/strong><\/p>\n\n\n\n

    La cybersicurezza industriale richiede norme nazionali coerenti con il quadro europeo. Serve un equilibrio tra tecnologia, controllo umano e competenze. Il legislatore deve ascoltare gli operatori per creare regole efficaci. La formazione continua \u00e8 cruciale: l\u2019uomo resta centrale nel gestire limiti e responsabilit\u00e0.<\/p>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n

    Maria Carlesi – Presidente di Confimi Industria Veneto<\/strong><\/p>\n\n\n\n

    Le PMI venete investono molto nel digitale, ma trascurano la cybersicurezza. Solo il 15% ha un livello strutturato di protezione. La normativa NIS2 spaventa, ma \u00e8 un\u2019opportunit\u00e0 per riflettere sui rischi. Serve supporto concreto: formazione, sensibilizzazione e risorse economiche. La sicurezza \u00e8 parte integrante della sostenibilit\u00e0 e competitivit\u00e0 del sistema produttivo.<\/p>\n<\/div>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n
    \n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n

    Milena Antonella Rizzi – Capo del Servizio di Regolazione ACN<\/strong><\/strong><\/p>\n\n\n\n

    Rizzi ha illustrato lo stato dell\u2019arte dell\u2019applicazione della NIS2 e della norma IEC 62443, evidenziando l\u2019importanza della gradualit\u00e0 nell\u2019adozione delle misure di sicurezza, la figura del referente PSIRT, e la necessit\u00e0 di una governance chiara. Ha sottolineato l\u2019urgenza di attivare sistemi di monitoraggio per la notifica degli incidenti entro gennaio 2026.<\/p>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n

    Andrea Grigoletto – Direttore Tecnico Fondazione Fenice<\/strong><\/p>\n\n\n\n

    Ha presentato le linee guida e le proposte formative per l\u2019applicazione della direttiva NIS2, sottolineando l\u2019importanza di proteggere le infrastrutture critiche e valorizzare il dato come asset strategico. Ha illustrato un percorso formativo in tre fasi (informativa, giuridica, pratica) per aiutare le aziende a posizionarsi correttamente rispetto alla normativa, promuovendo competenze interne e consapevolezza.<\/p>\n<\/div>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n
    \n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n

    Davide Simionato – Direttore Generale Gruppo Halley Veneto<\/strong><\/strong><\/p>\n\n\n\n

    Ha evidenziato l\u2019importanza di condividere regole e prassi con tutto il personale della PA per accrescere la consapevolezza del rischio cyber. Ha sottolineato che la sicurezza informatica deve essere integrata nella vita quotidiana, coinvolgendo leadership e dipendenti. La formazione continua e la simulazione di incidenti sono strumenti chiave per costruire una cultura aziendale resiliente. <\/p>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n

    Ing.<\/strong> Andrea Italo Maffioli – Logbot Srl<\/strong><\/p>\n\n\n\n

    Ha illustrato una demo pratica di cybersecurity industriale basata sulla norma IEC 62443, evidenziando l\u2019importanza di segmentare le reti, analizzare i rischi e formare il personale. Ha presentato un caso reale di applicazione in azienda, con un approccio su tre livelli: formazione, analisi e strumenti, per garantire sicurezza operativa e conformit\u00e0 normativa.<\/p>\n<\/div>\n<\/div>\n\n\n\n

    <\/div>\n\n\n\n

    <\/p>\n\n\n\n

    Il nostro gruppo: Halley Veneto Srl (soggetto importante), Boxxapps Srl (soggetto essenziale) e Accatre Srl (soggetto essenziale) sono pienamente conformi alla Direttiva NIS2.<\/strong> Questa conformit\u00e0 testimonia il nostro impegno concreto per la sicurezza digitale e la resilienza operativa, garantendo ai nostri partner e alla Pubblica Amministrazione servizi affidabili e protetti.<\/p>\n\n\n\n

    \n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n
    \n
    \n

    Ingresso NIS2 Halley Veneto<\/strong><\/p>\n<\/div>\n\n\n\n

    \n

    Ingresso NIS2 Boxxapps<\/strong><\/p>\n<\/div>\n\n\n\n

    \n

    Ingresso NIS2 Accatre<\/strong><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    In seguito alla conferenza proposta da Fenice Accademy – Fondazione Fenice il 29 ottobre a Vicenza, un’anno dopo l’entrata in vigore della NIS2 Introduzione La Direttiva NIS2, recepita in Italia con il Decreto Legislativo 4 settembre 2024, n. 138, rappresenta un’evoluzione significativa nel panorama della sicurezza informatica nazionale. Entrata in vigore il 16 ottobre 2024, […]<\/p>\n","protected":false},"author":1,"featured_media":8166,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-8756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-eventi"],"_links":{"self":[{"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/posts\/8756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/comments?post=8756"}],"version-history":[{"count":41,"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/posts\/8756\/revisions"}],"predecessor-version":[{"id":8951,"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/posts\/8756\/revisions\/8951"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/media\/8166"}],"wp:attachment":[{"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/media?parent=8756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/categories?post=8756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gruppohalleyveneto.it\/index.php\/wp-json\/wp\/v2\/tags?post=8756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}