Direttiva NIS2 · Recepita in Italia con il D.Lgs. 138/2024

NIS2: scopri se la tua azienda è obbligata.

La direttiva europea sulla cybersecurity coinvolge 18 settori e migliaia di aziende italiane, spesso anche come fornitori. Verifica in pochi minuti se rientri nel perimetro: te lo diciamo gratis, con un advisor italiano.

4.9/5 · 120+ progetti compliance · Risposta entro 24 ore

Passo 1 di 2

Scopri se sei obbligato alla NIS2

Ti ricontatta un advisor italiano entro 24 ore: verifichiamo insieme se la tua azienda rientra nel perimetro NIS2 e cosa devi fare.

Solo email aziendali · Niente spam

Partner ufficiali & accreditamenti
VantaCompliance automation partner
SentinelOneEndpoint & detection
Google CloudTechnology partner
Come funziona

Sei obbligato? Ti portiamo alla conformità in 3 fasi

01Fase 1

Verifica del perimetro (gratuita)

Controlliamo se rientri come soggetto essenziale o importante, e se sei coinvolto come fornitore di un'azienda NIS2. Ti diciamo subito se sei obbligato.

02Fase 2

Gap analysis & misure (25 giorni)

Mappiamo i requisiti dell'art. 24 vs il tuo stato attuale e implementiamo le misure: policy, MFA, backup, incident response, supply chain. Vanta raccoglie le evidenze in automatico.

03Fase 3

Governance & registrazione (5 giorni)

Registrazione sul portale ACN, formazione degli organi di gestione (che rispondono in prima persona) e processo di notifica degli incidenti al CSIRT.

€10MSanzione massima, fino al 2% del fatturato
24hPer notificare un incidente al CSIRT
Responsabilità personale del management
A chi si applica

Chi è obbligato alla NIS2

01

Soggetti essenziali

Energia, trasporti, banche, sanità, acqua, infrastrutture digitali, PA: settori critici, spesso obbligati a prescindere dalla dimensione aziendale.

02

Soggetti importanti

Servizi postali, rifiuti, chimica, alimentare, manifattura critica, fornitori digitali: in genere medie imprese, oltre 50 dipendenti o 10M€ di fatturato.

03

Fornitori di aziende NIS2

Anche se sei sotto soglia, se servi un soggetto NIS2 la conformità ti arriva per contratto: la direttiva copre tutta la supply chain.

Piattaforma

Dalla verifica alla conformità, in chiaro

Una volta capito se sei obbligato, Vanta mappa i requisiti NIS2, raccoglie le evidenze dai tuoi sistemi e segnala i gap. Tu vedi lo stato di conformità in tempo reale, noi rimediamo.

Case study

Cosa raccontano i nostri clienti

"

Non sapevamo nemmeno di rientrare nel perimetro: ce l'ha detto AmagisTech in una call. In 6 settimane eravamo a posto: gap analysis, misure e processo di notifica. Il board ora dorme tranquillo.

LM
Luca M.
CIO, azienda manifatturiera — 180 dipendenti
Risultato in 6 settimane100%dei requisiti NIS2 coperti prima della scadenza
FAQ

NIS2: a chi si applica e chi è obbligato

Perimetro, soggetti obbligati, cosa prevede la direttiva e cosa fare: le risposte alle domande più frequenti.

La direttiva NIS2 (UE 2022/2555, recepita in Italia con il D.Lgs. 138/2024) si applica a 18 settori considerati critici, divisi in soggetti 'essenziali' e 'importanti'. Coinvolge inoltre i fornitori di questi soggetti tramite gli obblighi sulla sicurezza della supply chain. Nel check gratuito verifichiamo il tuo caso specifico.
Sono obbligate le aziende dei settori indicati dal D.Lgs. 138/2024 che superano le soglie dimensionali, più alcune categorie incluse a prescindere dalla dimensione (es. infrastrutture digitali, telecomunicazioni, PA). I soggetti obbligati devono registrarsi sul portale dell'ACN.
In generale rientrano le medie e grandi imprese: oltre 50 dipendenti oppure oltre 10 milioni di euro di fatturato annuo. Alcuni soggetti (DNS, registri dei nomi a dominio, fornitori di servizi fiduciari, PA) sono obbligati indipendentemente dalla dimensione. Anche le piccole imprese possono essere coinvolte come fornitori critici.
La normativa impone misure di gestione del rischio cyber (art. 24): governance, policy, controllo degli accessi, backup, business continuity, sicurezza della supply chain, un processo di notifica degli incidenti (pre-notifica al CSIRT entro 24 ore) e la responsabilità diretta degli organi di gestione, che rispondono in prima persona.
I soggetti obbligati devono registrarsi sul portale ACN e adeguarsi alle misure. Le sanzioni arrivano fino a 10 milioni di euro o il 2% del fatturato annuo globale per i soggetti essenziali, e fino a 7 milioni o l'1,4% per gli importanti, oltre alla responsabilità personale del management.

Non sai se la NIS2 ti riguarda? Scoprilo gratis.

Una call di 30 minuti con un advisor italiano: verifichiamo se sei nel perimetro e, se sì, da dove partire. Nessun impegno.

Risposta entro 24 ore · Niente spam · Nessun impegno