Il 28 febbraio 2025 è l’ultimo giorno utile per completare la registrazione obbligatoria, chi non rispetterà il termine rischia sanzioni.
La Direttiva NIS (Network and Information Security), recepita in Italia con il Decreto Legislativo 138/2024, ha introdotto nuove regole per migliorare la sicurezza delle reti e dei sistemi informativi. Le organizzazioni pubbliche e private che operano in settori considerati essenziali, come energia, trasporti, sanità e servizi digitali, devono adeguarsi a questi obblighi. Ma c’è una scadenza da tenere d’occhio: il 28 febbraio 2025 è l’ultimo giorno utile per completare la registrazione obbligatoria. Chi non rispetterà il termine rischia sanzioni.
La scadenza del 28 febbraio: cosa rischia chi non si registra
Dal 1° dicembre 2024, le organizzazioni soggette alla Direttiva NIS hanno avuto tempo per registrarsi tramite il portale dell’Agenzia per la Cybersicurezza Nazionale (ACN). La finestra per adempiere a questo obbligo si chiuderà il 28 febbraio 2025. Chi non si sarà registrato entro quella data dovrà fare i conti con sanzioni economiche, che possono arrivare fino allo 0,1% del fatturato dell’organizzazione. Un dettaglio non da poco, soprattutto per le grandi aziende.
Come fare per registrarsi
La procedura di registrazione è stata pensata per essere il più semplice possibile. Le organizzazioni devono:
- Identificare un punto di contatto interno, cioè una persona responsabile della gestione delle comunicazioni con l’ACN.
- Compilare la dichiarazione di registrazione sul portale dedicato dell’Agenzia per la Cybersicurezza Nazionale.
Per chi ha dubbi su come procedere, l’ACN ha messo a disposizione una serie di risorse utili, tra cui una sezione FAQ in costante aggiornamento. In particolare, la FAQ 3.1 spiega come effettuare l’autovalutazione per capire se si rientra tra i soggetti obbligati alla registrazione.
Perché la Direttiva NIS è così importante?
La Direttiva NIS non è solo un adempimento burocratico, ma un tassello fondamentale per proteggere le infrastrutture critiche del Paese da attacchi informatici sempre più sofisticati. Con l’aumento dei cyberattacchi negli ultimi anni, la normativa mira a rafforzare la resilienza dei sistemi informativi e a garantire che settori vitali per l’economia e la sicurezza nazionale siano adeguatamente protetti.
Conclusione: una scadenza da non sottovalutare
Il 28 febbraio 2025 è una data cruciale per tutte le organizzazioni soggette alla Direttiva NIS. Registrarsi in tempo non è solo un obbligo di legge, ma un passo importante per contribuire alla sicurezza informatica del Paese. Chi non lo farà rischia sanzioni economiche e, soprattutto, potrebbe mettere a repentaglio la propria capacità di difendersi da minacce cyber sempre più aggressive.
La sicurezza informatica è una responsabilità condivisa: rispettare le scadenze e adeguarsi alle normative non è solo una questione di compliance, ma un investimento per il futuro.
Per approfondire
Per aiutare le organizzazioni a rispettare gli obblighi, l’ACN ha pubblicato una serie di strumenti e guide:
- Portale ufficiale ACN: Link alla registrazione
- Ambiti di applicazione della Direttiva NIS: Consulta qui
- Guida completa alla Direttiva NIS: Scarica il documento
- Domande frequenti (FAQ): Leggi qui
English (US)