Qual è la scadenza di adeguamento?

Il D.Lgs. 138/2024 prevede tempistiche progressive per la registrazione, l’adozione delle misure e la formazione. Le scadenze esatte dipendono dal soggetto e dal settore.

Cosa rischiano gli organi di vertice?

La NIS2 prevede responsabilità dirette di amministratori e dirigenti, sanzioni significative e possibile sospensione delle funzioni in caso di gravi violazioni.

NIS2 e GDPR sono in conflitto?

No, sono complementari. Le misure di sicurezza adottate per NIS2 contribuiscono anche agli obblighi GDPR, soprattutto su accountability, formazione e gestione incidenti.

Area tematica

Direttiva NIS2 — consulenza e adeguamento

Affianchiamo aziende ed enti nel percorso di adeguamento alla Direttiva NIS2, integrando cybersecurity, privacy e continuità operativa.

Richiedi una consulenza Tutti i servizi

La Direttiva NIS2 (UE 2022/2555), recepita in Italia con il D.Lgs. 138/2024, amplia in modo significativo il perimetro delle organizzazioni soggette a obblighi di sicurezza informatica, introduce nuovi adempimenti e responsabilità dirette degli organi di vertice.

Riguarda settori molto ampi — energia, trasporti, sanità, PA, servizi digitali, gestione rifiuti, alimentare, manifatturiero critico — e include sia soggetti essenziali sia soggetti importanti.

IMT affianca aziende ed enti dall’analisi iniziale di applicabilità fino alla messa in atto delle misure organizzative, tecniche e formative richieste, integrando il percorso con privacy GDPR, cybersecurity e sistemi di gestione ISO 27001.

A chi si rivolge

Aziende dei settori inclusi nell’allegato della direttiva
Comuni, enti pubblici e pubbliche amministrazioni
Fornitori di servizi digitali, cloud, data center
Soggetti che operano nella filiera di soggetti NIS2

Cosa fa IMT

Valutazione di applicabilità e dimensionamento (essenziale / importante)
Gap analysis rispetto agli obblighi del D.Lgs. 138/2024
Analisi dei rischi e definizione del piano di trattamento
Definizione di policy, procedure e misure tecniche
Formazione e responsabilizzazione degli organi di vertice
Supporto alla notifica degli incidenti e alle interazioni con ACN
Integrazione con privacy GDPR e sistemi di gestione ISO 27001

Obblighi normativi di riferimento

Direttiva (UE) 2022/2555 — NIS2; D.Lgs. 138/2024 di recepimento nazionale; linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Perché scegliere IMT

Esperienza integrata su NIS2, GDPR e ISO 27001
Lead auditor ISO 27001 nel team IMT
Documentazione utilizzabile, non solo formale
Percorso modulare e proporzionato alle dimensioni

Quando è utile

1L’organizzazione è stata identificata come soggetto NIS2

2Si vuole verificare se la propria attività rientra nel perimetro

3Si è subito un incidente o si ricevono richieste dai clienti

4Si vuole costruire un percorso integrato cyber/privacy/ISO

Servizi correlati

Sicurezza informatica Privacy GDPR ISO 27001

Domande frequenti

Risposte chiare alle domande più frequenti di aziende, enti pubblici e professionisti.

Si valuta in base al settore di appartenenza (indicato negli allegati alla direttiva) e alle dimensioni (numero di dipendenti, fatturato, bilancio). IMT esegue una valutazione di applicabilità preliminare.

Richiedi una valutazione NIS2

Verifichiamo l’applicabilità della direttiva alla tua organizzazione e ti proponiamo un percorso di adeguamento operativo.

Richiedi una valutazione NIS2 Vai ai contatti