La Direttiva NIS2 è entrata in vigore il 16 gennaio 2023, pubblicata nella Gazzetta Ufficiale dell’Unione Europea. È importante però distinguere tra l’entrata in vigore di una direttiva e la sua applicazione concreta. Le direttive stabiliscono obiettivi che gli Stati membri dell’UE devono raggiungere, ma lasciano a ciascun paese la libertà di attuarle attraverso le proprie leggi nazionali.
Scadenza per l’attuazione e revisione
Sebbene la Direttiva NIS2 sia entrata in vigore nel 2023, gli Stati membri dell’UE hanno avuto tempo fino al 17 ottobre 2024 per recepirla nelle proprie leggi nazionali. Questo periodo di 21 mesi tra l’entrata in vigore e la scadenza per il recepimento ha consentito ai paesi di adeguare i propri quadri normativi. Per le organizzazioni che devono verificare il proprio perimetro di applicazione e avviare un percorso strutturato, il supporto alla conformità NIS2 di ISGroup copre l’intero processo, dall’analisi dei gap fino all’implementazione delle misure richieste.
La Commissione Europea procederà poi a revisionare periodicamente il funzionamento della direttiva e presenterà un rapporto al Parlamento Europeo e al Consiglio, con il primo rapporto previsto per il 17 ottobre 2027. Questo processo di revisione garantisce che la direttiva rimanga pertinente ed efficace nell’affrontare il panorama della cybersecurity in continua evoluzione. Il testo integrale è consultabile nel documento ufficiale della Direttiva NIS2.
Vuoi avviare un percorso concreto verso la compliance NIS2?
Affidati a ISGroup per:
- Implementazione NIS2 conforme e allineata alle normative
- Valutazione completa dei requisiti di compliance
- Supporto operativo in ogni fase, dalla pianificazione alla messa in opera