ICCOM - Internet e Telecomunicazioni
← Torna al Blogsicurezza-pmi

NIS2: cosa cambia per le PMI piemontesi dal 2026

La direttiva NIS2 impone nuovi obblighi di cybersecurity alle PMI. Ecco cosa devi sapere e come prepararti.

La direttiva NIS2: una rivoluzione della normativa europea

La direttiva europea NIS2 (Network and Information Security 2), recepita in Italia con il D.Lgs. 138/2024, rappresenta un cambiamento paradigmatico nella regolazione della cybersecurity in Europa. A differenza della NIS1 (2016) che riguardava principalmente operatori di servizi essenziali, la NIS2 estende significativamente gli obblighi a una platea molto più ampia di aziende, incluse le PMI.

Entrata in vigore a dicembre 2024, il termine ultimo per l'adempimento è ottobre 2026. Le PMI piemontesi hanno poco meno di 9 mesi per valutare se ricadono nel perimetro NIS2 e implementare le misure di cybersecurity richieste.

Chi è coinvolto dalla NIS2

La NIS2 riguarda PMI con oltre 50 dipendenti, oppure fatturato annuo superiore a 10 milioni di euro, che operano in settori essenziali o importanti (energia, trasporti, sanità, alimentare, manifattura, servizi digitali, finanza, etc.). In Piemonte, si stima che circa 3.500 PMI rientrino nei criteri NIS2.

Principali obblighi NIS2

  • Gestione del rischio cyber mediante metodologia riconosciuta (ISO 27001, NIST)

  • Piano di continuità operativa con tempi di ripristino definiti

  • Piano di risposta agli incidenti con notifica entro 24-72 ore

  • Formazione del personale sulla sicurezza informatica (almeno annuale)

  • Valutazione e controllo della sicurezza dei fornitori critici

  • Crittografia dei dati sensibili (AES-256) e controllo accessi

  • Backup regolari (almeno mensili) con test di ripristino (semestrale)

Sanzioni per non conformità

Le sanzioni per inadempienza NIS2 sono molto severe: fino a 7-10 milioni di euro o 1,4%-2% del fatturato globale, più sanzioni personali per amministratori fino a 2 milioni di euro o 5% del compenso annuale. La responsabilità è condivisa: la PMI non può dire "non è colpa nostra, è del fornitore".

Come ICCOM aiuta con la compliance NIS2

ICCOM offre pacchetti di cybersecurity per compliance NIS2: assessment iniziale gratuito, identificazione dei gap nella conformità, roadmap personalizzata, fornimento di strumenti gestiti (firewall, VPN, backup, monitoraggio), supporto nella documentazione obbligatoria. Il pacchetto "NIS2 Compliance" parte da 499€/mese e include formazione del personale, aggiornamenti periodici, e assistenza 24/7 in caso di incidente.

Verifica la copertura nel tuo comune

Scopri quale tecnologia internet è disponibile dove vivi.

Verifica Copertura