Con la Determinazione n. 164179 del 14 aprile 2025, l’ACN (Agenzia per la Cybersicurezza Nazionale) ha definito le misure minime di sicurezza per i soggetti obbligati dalla Direttiva NIS2.
Le aziende sono chiamate non solo a garantire la protezione dei dati personali secondo il GDPR, ma anche ad adottare nuove misure di cybersecurity, in un quadro normativo che intreccia privacy e resilienza informatica.
In Italia l’adeguamento, inizialmente previsto per il 28 febbraio 2025, è stato prorogato al 31 luglio 2025 per l’invio dei dati.
Le principali scadenze state e saranno queste:
1) 31 luglio 2025: aggiornamento annuale dei dati;
2) Gennaio 2026: obbligo di notifica degli incidenti significativi;
3) Ottobre 2026: attuazione delle misure di sicurezza previste.
Molte imprese si stanno muovendo rapidamente per adeguarsi, ma le tempistiche strette rappresentano una sfida. NIS2 e GDPR, pur con ambiti diversi, risultano complementari e sinergici, richiedendo alle organizzazioni un approccio integrato alla sicurezza.
Data pubblicazione : 01/10/2025