FAQ - Domande frequenti
Le risposte alle domande più comuni sulla Direttiva NIS 2
La mia azienda è obbligata alla compliance NIS 2?
L’obbligo dipende da settore, dimensione, ruolo nella filiera e criticità dei servizi. Offriamo un’analisi preliminare per verificare la vostra posizione specifica rispetto alla normativa.
Quali sono le tempistiche ACN da rispettare?
- 1 gennaio – 28 febbraio: registrazione per i soggetti essenziali e importanti. I soggetti essenziali e importanti dovranno registrarsi sulla piattaforma NIS 2.
- Entro il 31 maggio: aggiornamento sul portale NIS 2. I soggetti essenziali e importanti devono effettuare l'aggiornamento sulla piattaforma NIS 2.
Come va documentato e gestito un incidente?
Prima notifica entro 24 ore dal rilevamento, rapporto dettagliato entro un mese. Necessario predisporre procedure, responsabilità e strumenti tecnici conformi per rispettare questa tempistica.
Che sanzioni rischio in caso di non conformità?
Fino a 10M€ o 2% del fatturato globale per entità essenziali, sanzioni ridotte per entità importanti. La sanzione considera gravità, durata e impatto dell’inadempienza.
Cosa deve fare la Pubblica Amministrazione?
La PA ha obblighi specifici in base alla tipologia di servizi erogati. Gli enti essenziali hanno requisiti più stringenti rispetto a quelli classificati come importanti.
Sono obbligato come fornitore in una supply chain?
Se siete fornitori di entità essenziali o importanti, potreste essere soggetti a obblighi indiretti. La direttiva prevede responsabilità “a cascata” nella filiera di approvvigionamento.