Con il recepimento della Direttiva NIS2 (Network and Information Security Directive 2) attraverso il Decreto Legislativo 138/2024, l’Italia rafforza la sicurezza delle reti e dei sistemi informativi, coinvolgendo numerosi settori considerati essenziali e critici, tra cui energia, trasporti, sanità e servizi digitali.
Anche i fabbricanti di macchinari e apparecchiature n.c.a., con codice ATECO 28.xx, rientrano tra i soggetti interessati.
In particolare, le aziende con almeno 50 dipendenti o un fatturato annuo superiore a 10 milioni di euro devono registrarsi obbligatoriamente sul portale dell’Agenzia per la Cybersicurezza Nazionale (ACN) entro il 28 febbraio 2025.
Sono altresì previste pesanti sanzioni (fino allo 0,1% del fatturato globale) per chi non dovesse ottemperare all’obbligo.
La registrazione richiede l’identificazione di un punto di contatto interno, come il legale rappresentante o un dipendente, e la compilazione della dichiarazione di registrazione sul portale dedicato dell’ACN.
L’ACN effettuerà un’analisi delle registrazioni e, entro il 31 marzo 2025, comunicherà agli interessati l’eventuale inserimento nell’elenco dei soggetti essenziali o importanti. Le aziende che non rispetteranno la scadenza rischiano sanzioni economiche significative.
Per agevolare le imprese, l’ACN ha predisposto un’apposita sezione FAQ.
Cybersecurity come investimento strategico
Conformarsi alla Direttiva NIS2 non è solo una questione di normativa, ma rappresenta un’opportunità per rafforzare la sicurezza dei sistemi aziendali e prevenire rischi informatici.
PROBEST SERVICE SPA, società di servizi di UCIMU-SISTEMI PER PRODURRE, attraverso e il supporto di esperti qualificati, offre un servizio dedicato per aiutare le aziende a valutare il proprio rischio cyber e adottare le misure necessarie per rispettare i requisiti della NIS2.
La sicurezza informatica è una responsabilità condivisa: rispettare le scadenze e investire nella protezione dei propri sistemi significa tutelare il futuro dell’impresa.