Normative

NIS2 compliance: implicazioni e novità per CIO e CISO

La trasposizione della Direttiva NIS2 nei Paesi che l’hanno già recepita evidenzia un quadro frammentato, che richiede alle organizzazioni cross-border monitoraggio costante e una compliance strutturata. Le cose da sapere

Pubblicato il 29 apr 2026

Aggiungi tra i preferiti su Google

Lorenzo Russo

Partner di Deloitte

Ottobre 2024 è passato e, con esso, la scadenza formale per il recepimento della Direttiva NIS2. Eppure, il panorama normativo europeo è tutt’altro che consolidato. La trasposizione di una Direttiva tanto ampia e pervasiva richiede tempo: a febbraio 2026, erano 19¹ i Paesi ad averla trasposta nel proprio ordinamento nazionale, ma con approcci profondamente diversi tra loro.

@RIPRODUZIONE RISERVATA

Lorenzo Russo

Partner di Deloitte

¹ Al momento della pubblicazione del presente articolo, i Paesi che hanno completato la trasposizione della Direttiva sono 22; a quelli elencati nel testo si aggiungono anche Bulgaria, Estonia e Polonia ↩︎
Per i soggetti inseriti nell’elenco dei soggetti NIS nel corso del 2026, il termine per l’adozione delle misure di sicurezza scade il 31 luglio 2027, mentre l’adempimento dell’obbligo di notifica degli incidenti significativi decorre dal 1° gennaio 2027 ↩︎
³ Sono previste eccezioni per cui alcune organizzazioni rientrano nel perimetro NIS2 indipendentemente dalle soglie dimensionali ↩︎
La scadenza inizialmente fissata a febbraio 2025 è stata successivamente prorogata ↩︎
Gli Stakeholder aziendali coinvolti sono numerosi, tra cui Procurement, IT, Operations OT, HR, Legal, Compliance ↩︎
In Belgio è accettata, in alternativa, la certificazione ISO/IEC 27001 sull’intera entità giuridica ↩︎