La direttiva (UE) 2022/2055 (C.D. “direttiva nis 2”) e la sua attuazione in Italia: il D.Lgs. 138/2024 (C.D. “decreto nis 2”)

Altri articoli

10 Luglio 2026
Greco Vitali Associati al fianco di Banco BPM nel finanziamento a B4 Investimenti SGR per l’acquisizione di Frana – Polifibre
06 Luglio 2026
Il principio della parità di retribuzione tra uomini e donne per uno stesso lavoro attraverso la trasparenza retributiva e il D.LGS. 7 Maggio 2026, N. 96
02 Luglio 2026
La nuova società di partenariato e la relativa disciplina: profili introduttivi
11 Giugno 2026
Greco Vitali Associati assiste OMT nell’ambito dell’acquisizione del ramo d’azienda Sacim per i profili ‘’Golden Power’’
09 Giugno 2026
Il D. LGS. 27 marzo 2026, n. 47 tra innovazione normativa e continuità sistematica
13 Aprile 2026
Esercizio abusivo del diritto di accesso ai dati personali da parte dell’interessato: la sentenza della Corte di Giustizia dell’Unione Europea
26 Febbraio 2026
Le modifiche alle linee guida e il Codice di Condotta per gli Influencer Rilevanti: le novità della delibera n. 197/25/CONS dell’AGCOM
23 Febbraio 2026
Greco Vitali Associati assiste la famiglia Colzani nell’ingresso di IGI Private Equity
06 Febbraio 2026
Verso la riforma del D. LGS. 231/2001: la relazione conclusiva del tavolo tecnico
08 Gennaio 2026
Il Tribunale di Milano a favore della legittimità di misure protettive concesse a fondi comuni di investimento in fase di composizione negoziata
Nella nostra newsletter di dicembre, esaminiamo la Direttiva (UE) 2022/2055 (c.d. “Direttiva Network and Information Security 2”) e il D.lgs. 138/2024 che ne ha dato attuazione in Italia, in vigore dal 18 ottobre 2024.

Nella nostra newsletter di dicembre, esaminiamo la Direttiva (UE) 2022/2055 (c.d. “Direttiva Network and Information Security 2”) e il D.lgs. 138/2024 che ne ha dato attuazione in Italia, in vigore dal 18 ottobre 2024.

La disciplina della Direttiva NIS 2 abroga la precedente Direttiva (UE) 2016/1148 del 6 luglio 2016, già recepita in Italia con d.lgs. 65/2018, prevedendo regole più stringenti e un più ampio ambito di applicazione al fine di, tra l’altro, potenziare la resilienza e la cooperazione tra i Paesi membri contro le minacce alla sicurezza informatica.

Nella newsletter analizziamo i seguenti punti:

  • Competenze e funzione dell’Agenzia per la Cybersicurezza Nazionale (ACN)
  • Quali soggetti sono tenuti ad adempiere a quanto previsto dal Decreto NIS 2
  • Eccezione al criterio dimensionale
  • Qual è l’ambito di applicazione del Decreto NIS 2
  • Identificazione e registrazione dei soggetti essenziali e importanti
  • Misure per la gestione dei rischi per la sicurezza informatica e relativa responsabilità
  • Notifica degli incidenti e dei quasi incidenti
  • Competenze e poteri dell’ACN
  • Provvedimenti e sanzioni per le inadempienze
PRECEDENTE
SUCCESSIVO

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Nota

Più nel dettaglio, rientrano nei c.d. “settori altamente critici”, di cui all’Allegato I, le imprese operanti nei seguenti ambiti: (i) settore dell’energia (ed in particolare i sottosettori dell’energia elettrica, teleriscaldamento e teleraffrescamento, petrolio, gas, idrogeno); (ii) trasporti, ed in particolare nei sottosettori del trasporto aereo, trasporto ferroviario, trasporto per vie d’acqua, trasporto su strada; (iii) settore bancario; (iv) infrastrutture dei mercati finanziari; (v) settore sanitario; (vi) acqua potabile; (vii) acque reflue; (viii) infrastrutture digitali; (ix) gestione dei servizi TIC (business-to-business); (x) spazio.