Compliance aziendale e NIS2 - La Road Map 2026
Come noto, la normativa NIS2 ha previsto una serie di scadenze rilevanti per il 2025 e il 2026. Vediamole nel dettaglio, per capire se si stanno rispettando i vari steps.
Il 2025 è stato l'anno dell'adeguamento strutturale: Registrazione / conferma dati NIS; Adeguamento misure di sicurezza; Governance e responsabilità del vertice; Incident response & notifiche CSIRT
Il 2026 sarà l'anno del controllo e consolidamento.
Per il 2026, la prima scadenza è gennaio 2026, quando si riaprirà la piattaforma NIS. A differenza del 2025, ci sarà un doppio flusso:
chi si è registrato nel 2025 dovrà rinnovare la registrazione; chi nel frattempo è diventato soggetto NIS2, dovrà registrarsi per la prima volta.Tra febbraio e settembre 2026 ACN dovrebbe pubblicare le linee guida settoriali, dedicate alle diverse tipologie di misure.
Il 31 ottobre 2026 è prevista la scadenza più rilevante, dato che entro quella data tutte le misure di base devono essere implementate e operative.
Dopo ottobre 2026, ACN potrà avviare attività ispettive.
In ogni caso, il 31 ottobre 2026 rappresenta solo la conclusione della fase dedicata alle misure di base. Successivamente, inizierà la fase delle misure a lungo termine.
Silvia Moro - Avvocato e DPO certificato UNI EN 17740:2024
Il 2025 è stato l'anno dell'adeguamento strutturale: Registrazione / conferma dati NIS; Adeguamento misure di sicurezza; Governance e responsabilità del vertice; Incident response & notifiche CSIRT
Il 2026 sarà l'anno del controllo e consolidamento.
Per il 2026, la prima scadenza è gennaio 2026, quando si riaprirà la piattaforma NIS. A differenza del 2025, ci sarà un doppio flusso:
chi si è registrato nel 2025 dovrà rinnovare la registrazione; chi nel frattempo è diventato soggetto NIS2, dovrà registrarsi per la prima volta.Tra febbraio e settembre 2026 ACN dovrebbe pubblicare le linee guida settoriali, dedicate alle diverse tipologie di misure.
Il 31 ottobre 2026 è prevista la scadenza più rilevante, dato che entro quella data tutte le misure di base devono essere implementate e operative.
Dopo ottobre 2026, ACN potrà avviare attività ispettive.
In ogni caso, il 31 ottobre 2026 rappresenta solo la conclusione della fase dedicata alle misure di base. Successivamente, inizierà la fase delle misure a lungo termine.
Silvia Moro - Avvocato e DPO certificato UNI EN 17740:2024