D.Lgs. n. 138/2024 Normativa NIS: il campo di applicazione

Tutti i testi consolidati

Europe, Rome

D.Lgs. 81/2008 Testo Unico Salute e Sicurezza Lavoro Ed. 2025

D.Lgs. n. 138/2024 Normativa NIS: il campo di applicazione

ID 23491 | 21 Febbraio 2025 | Visite: 8437 | Cybersicurezza

Permalink: https://www.certifico.com/id/23491

Temi: Cybersecurity

2 allegati

D.Lgs. n. 138/024 Normativa NIS: il campo di applicazione / Registrazione ACN entro il 28 Febbraio 2025

ID 23491 | 19.02.2025 / Allegati

- Scheda completa news
- Scheda ACN Ambito di applicazione

Dal 16 ottobre 2024 è in vigore il Decreto Legislativo 4 settembre 2024 n. 138, nuova normativa Network and Information Security (NIS) di recepimento della direttiva (UE) 2022/2555 (direttiva NIS 2).

Il recepimento della direttiva (UE) 2022/2555 (NIS 2) con il decreto legislativo del 4 settembre 2024, n. 138 (decreto NIS), mira a garantire l’aumento del livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni del Paese, in armonia con gli altri Stati membri dell’Unione Europea.

Decreto Legislativo 4 settembre 2024 n. 138

Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148. (GU n.230 dell'01.10.2024)

L’Agenzia per la Cybersicurezza Nazionale (ACN) è l’Autorità competente NIS.

Dal 1° dicembre 2024 al 28 febbraio 2025, le medie e grandi imprese, in alcuni casi anche le piccole e microimprese, e le Pubbliche amministrazioni a cui si applica la nuova normativa devono registrarsi sul portale servizi ACN.

In seguito, si avvierà, ad aprile 2025, un percorso condiviso di rafforzamento della sicurezza informatica.

La nuova normativa NIS amplia il campo di applicazione della normativa a 18 settori di cui 11 altamente critici (originariamente 8) e 7 critici (di nuova introduzione) per oltre 80 tipologie di soggetti, distinguendo i soggetti in essenziali e importanti.

La normativa

L'impianto normativo rafforza quanto già previsto dal precedente quadro NIS, ampliandone il campo di applicazione e prevedendo un criterio omogeneo per l’identificazione dei soggetti.

La norma estende gli obblighi in materia di misure di sicurezza e di notifica degli incidenti, rafforza i poteri di supervisione, struttura maggiormente i meccanismi e gli organi preposti alla risposta agli incidenti e alla gestione della crisi. Introduce, infine, nuovi strumenti, come la divulgazione coordinata delle vulnerabilità.

Nella normativa sono contenute novità sulla gestione del rischio da parte degli operatori, che prevedono misure di sicurezza adeguate e un sistema di notifica degli incidenti efficace e reattivo. Inoltre, il decreto NIS favorisce la cooperazione e condivisione delle informazioni, attraverso diverse modalità di scambio, a livello sia nazionale che europeo. Al fine di promuovere l’applicazione concreta ed efficiente di una norma ambiziosa, il decreto NIS pone particolare enfasi sulle attività di supporto e sulla gradualità e proporzionalità degli obblighi normativi.

Ambito di applicazione

Il campo di applicazione è ampliato a 18 settori, di cui 11 altamente critici (originariamente 8) e 7 critici (di nuova introduzione), interessando oltre 80 tipologie di soggetti pubblici e privati, incluse tante pubbliche amministrazioni.

Dal 1° dicembre 2024 al 28 febbraio 2025, le medie e grandi imprese, in alcuni casi anche le piccole e microimprese, a cui si applica la nuova normativa devono registrarsi sul portale servizi ACN.

In seguito si avvierà, ad aprile 2025, un percorso condiviso di rafforzamento della sicurezza informatica.

Obblighi

Oltre ad ampliare il numero di settori e destinatari, la nuova normativa NIS estende il campo di applicazione all’intera infrastruttura ICT dei soggetti, distinti tra essenziali ed importanti, in relazione al livello di criticità delle attività svolte e del settore in cui operano per il funzionamento della società e del mercato nazionale ed UE.

La precedente normativa focalizzava l’attenzione sulla disponibilità delle reti e dei sistemi relativi ai servizi essenziali di pochi soggetti altamente critici. Con la nuova normativa NIS, gli obblighi riguardano le tre dimensioni classiche della sicurezza informatica (riservatezza, integrità e disponibilità) secondo un approccio multi-rischio e riguardano, oltre alla registrazione, diversi ambiti, come la gestione del rischio, la responsabilità aziendale, gli obblighi di comunicazione, la continuità del business e la sicurezza della catena di approvvigionamento.

Dal 1° dicembre 2024 e non oltre il 28 febbraio 2025, i soggetti pubblici e privati a cui si applica la normativa devono registrarsi.

Per agevolare l’adeguamento sostenibile agli altri obblighi normativi, il decreto introduce il principio della graduale implementazione degli stessi. Prevede, in particolare, che i primi obblighi di base, per le notifiche di incidente e le misure di sicurezza, vengano definiti a valle delle consultazioni nell’ambito dei tavoli settoriali, con determine del Direttore Generale di ACN da adottarsi entro il primo quadrimestre del 2025.

Per favorirne l’efficace attuazione, il decreto legislativo stabilisce una differenziata finestra temporale di implementazione: 9 mesi per le notifiche e 18 mesi per le misure di sicurezza, decorrenti dalla data di consolidamento dell’elenco dei soggetti NIS (articoli 31 e 40), decorrenti dalla data di consolidamento dell’elenco dei soggetti NIS (aprile 2025).

Nell’impianto regolatorio è di fondamentale importanza anche il principio di proporzionalità, realizzato tramite l’attività di categorizzazione delle attività e dei servizi dei soggetti NIS (articolo 30). L'attività, che dovrà essere condotta a partire dal 2026 (articolo 42), consentirà ai soggetti NIS di distinguere, all’interno della loro organizzazione e con il supporto di ACN, i diversi livelli di esposizione al rischio dei propri sistemi informativi e di rete.
A tali sistemi si applicheranno, coerentemente con la loro esposizione al rischio, maggiori obblighi finalizzati a innalzarnemaggiori obblighi finalizzati a innalzare progressivamente i livelli di sicurezza informatica.

Registrazione

La prima registrazione dei soggetti NIS si svolge dal 1° dicembre 2024 al 28 febbraio 2025.

Questo è il primo, e ad oggi unico, obbligo per i soggetti NIS.

Il suo adempimento, inoltre, consente di istituire un canale di comunicazione diretto tra i soggetti che si sono registrati e l’Autorità nazionale competente NIS, anche al fine di fornire loro supporto già a partire da questa prima fase.
...
segue allegato

Fonte: ACN

La Sezione del sito sulla Cybersicurezza:

Vedi

Collegati

Decreto Legislativo 4 settembre 2024 n. 138
Direttiva (UE) 2022/2555
Orientamenti applicazione dell'articolo 3, par. 4 direttiva NIS 2

	Descrizione	Lingua	Dimensione	Downloads
	Normativa NIS D.Lgs. n. 138 2024 - Registrazione ACN entro il 28.02.2025 Certifico Srl - Rev. 0.0 2025	IT	435 kB	1525
	Normativa NIS - Ambito di applicazione	IT	138 kB	1276

Tags: Cybersecurity

< Prec Succ >

Domenica, 06 Luglio 2025

Documenti Abbonati

Data	Scadenza
21 Maggio 2025 22 Maggio 2025 23 Maggio 2025 27 Maggio 2025 31 Maggio 2025 18 Giugno 2025 20 Giugno 2025 23 Giugno 2025 28 Giugno 2025 30 Giugno 2025 1° Luglio 2025 07 Luglio 2025	Promozione energia FER / RED III Modifica direttiva OND Modulistica Decreto Salva Casa Transitorio D.Lgs. 137/2022 Dichiarazione PdV RAEE CAM gestione rifiuti Etichetta energetica cellulari REACH - DMAC e NEP Regimi amministrativi FER MUD 2025 Divieto Fibre di amianto POPs: acido perfluorottano sul.to
Vedi Scadenzario

Data	Norme armonizzate
16 Maggio 2025 15 Maggio 2025 07 Maggio 2025 10 Aprile 2025 09 Aprile 2025 01 Aprile 2025 31 Gennaio 2025 02 Dicembre 2024 02 Dicembre 2024 31 Ottobre 2024 11 Ottobre 2024 16 Settem. 2024 10 Settem. 2024 25 Aprile 2024 20 Febbra. 2024 25 Genna. 2024 23 Genna. 2024 09 Novem. 2023 21 Agosto 2023 05 Aprile 2023 10 Giugno 2022 15 Aprile 2021 15 Aprile 2021 15 Aprile 2021 18 Maggio 2020	Regolamento DPI Direttiva RED Documenti EAD CPR Regolamento DMD vitro Reg. Disp. medici (MD) Direttiva ATEX Direttiva PED Direttiva GPSD Regolamento GAR Direttiva BT Direttiva Ecodesign Direttiva Macchine Regolamento fertilizzanti Direttiva Imbarc. diporto Normativa armonizzazione Direttiva pesticidi Regolamento Imp. fune Regolamento CPR Direttiva Ascensori Direttiva Giocattoli Direttiva EMC Direttiva DMIA Direttiva IVD Direttiva MD Direttiva RoHS
Vedi norme armonizzate click

Regolamento (UE) 2023/1230 / Regolamento Macchine

Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio del 14 giugno 2023

Maggiori Info

TUSSL Consolidato Ristrutturato Maggio 2025

Il D. Lgs. 81/2008 Testo Unico sulla Salute e Sicurezza sul Lavoro tiene conto delle modifiche e rettifiche dal 2008 / Maggio 2025.

Maggiori informazioni

Codice Prevenzione Incendi | RTO II

Ed. 2022 | RTO II: Disponibile formato pdf /epub | Ultimo aggiornamento Dicembre 2022

Decreto del Ministero dell'Interno 3 agosto 2015:
Approvazione di norme tecniche di prevenzione incendi, ai sensi dell’articolo 15 del decreto legislativo 8 marzo 2006, n. 139.

Maggiori info

TUA | Testo Unico Ambiente Consolidato 2025

Decreto Legislativo 3 aprile 2006, n. 152 Norme in materia ambientale

Il TUA Testo Unico Ambiente Consolidato 2025 tiene conto delle modifiche/aggiornamenti dal 2006 / Maggio 2025.

Maggiori informazioni

Testo Unico Salute Sicurezza Lavoro D.Lgs. 81/2008 / Link

Vedi

Glossario delle voci, termini, definizioni HSE

Certifico Agosto 2022

Aggiornamenti in corso.

Vedi Glossario

CEM4 September 2024

Aggiornato Regolamento (UE) 2023/1230 (Macchine)

Tutti i dettagli

Download Demo

D.Lgs. 231/2001 Responsabilità amministrativa enti | Consolidato 2025

Download PDF 2025

D.Lgs.196/2003 Codice protezione dati personali GDPR | Consolidato 2024

Dettagli

Guide Rilevanti

Decreto Legislativo 31 luglio 2020 n. 101

Protezione radiazioni ionizzanti

Download

Direttiva macchine e norme armonizzate consolidato 2024

Maggiori info

Certifico ADR Manager

Software trasporto merci pericolose ADR e Rifiuti ADR

12a Edizione:
2001 / 03 / 05 / 07 / 09 / 11 / 13 / 15 / 17 / 19 / 21 / 23 / 25

Vai al sito dedicato

Le Licenze in Store

MOCA - GMP | Consolidato

Maggiori info

CEM4 September 2024 Update

12 Settembre 2024 / Aggiornato Regolamento (UE) 2023/1230 (Macchine)

Versione di valutazione Trial gratuita per 30 giorni, completa di tutte le funzioni, al termine del periodo di prova è possibile attivare il prodotto acquistando la relativa licenza.

Tutti i dettagli

Download Demo

DM 21 Marzo 1973 MOCA IT | Consolidato 2023

Ed. 4.0 del 19 Gennaio 2023

Disponibile, in allegato, il testo consolidato Riservato Abbonati in formato PDF stampabile/copiabile.

Maggiori info

Abbonamento FULL

Certifico Informazione "Utile": Tutti i Documenti Riservati del sito di tutti i temi con un click!

Il Nuovo Abbonamento Full è l'Abbonamento a tutti i temi Certifico HSE "Health - Safety - Environment" su:

- Sicurezza Lavoro
- Marcatura CE
- Normazione
- Direttiva macchine
- Trasporto ADR
- Chemicals
- Ambiente
- Impianti
- Costruzioni
- Prevenzione Incendi

25.000+ Documenti Riservati del sito, insieme, ad un prezzo favorevole, riguardanti Focus, Approfondimenti, Modelli, Posizioni ufficiali, Recensioni, Guide, Testi normativi consolidati.

Dopo il login quale Abbonato, è possibile navigare nel sito senza nessuna restrizione alla lettura e al download di tutti i Documenti presenti, di qualsiasi tema.

Vai all'Abbonamento FULL

Abbonamento Full Plus 2025

L'Abbonamento Full Plus 2025, arricchisce l'offerta della documentazione del sito, oltre ai Documenti delle 10 tematiche esistenti riservati Abbonati, si ha accesso completo alla Banca dati / / Archivio / Documenti esclusivi Full Plus, Documenti GDPR / ISO 9000 / Trasporti / Comunicazioni / Security / Consumers / Testi legislativi consolidati / altro.

Vedi Abbonamento Full Plus

Scarica sempre la Demo e valuta il Prodotto prima dell'acquisto.