Le scadenze NIS2 sono gia in corso. Se stai leggendo questo articolo e non hai ancora iniziato l'adeguamento, sei in ritardo — ma non e troppo tardi. L'approccio dell'ACN e graduale, e dimostrare un percorso strutturato di adeguamento e gia un primo passo importante.
Timeline completa
| Data | Milestone | Stato |
|---|---|---|
| 16 ottobre 2024 | Entrata in vigore D.Lgs. 138/2024 | Completato |
| Gennaio 2025 | Apertura piattaforma registrazione ACN | Completato |
| Febbraio 2025 | Termine primo ciclo registrazioni | Completato |
| Aprile 2025 | Comunicazione elenco soggetti all'ACN | In corso |
| 2025-2026 | Pubblicazione linee guida ACN per misure tecniche | In corso |
| 2026 | Prime ispezioni sistematiche ACN (soggetti essenziali) | Programmato |
| 2026-2027 | Estensione vigilanza ai soggetti importanti | Programmato |
Cosa fare adesso
Se non l'hai ancora fatto: registrati sulla piattaforma ACN. Se ti sei registrato: avvia il risk assessment e inizia ad implementare le misure di sicurezza. Se hai gia le misure: documenta tutto e prepara la documentazione per eventuali ispezioni. Il tempo stringe, ma l'approccio giusto e partire dalle priorita e procedere con metodo.
Le scadenze che contano davvero
Al di la delle scadenze formali, le date che contano sono quelle informali: quando l'ACN iniziera le ispezioni nel tuo settore? Quando i tuoi clienti ti chiederanno garanzie NIS2? Quando il prossimo ransomware colpira il tuo settore? Non aspettare una scadenza per agire — la cybersicurezza non ha scadenze, le minacce sono continue.