La direttiva NIS2 (EU 2022/2555) è ora pienamente applicata in Italia dal D.Lgs 138/2024. Gli operatori telecom sono entità essenziali (Allegato I), quindi soggetti al regime più severo:
- Reporting incident <24h alla CSIRT-Italia
- Risk management framework documentato
- Supply chain cyber security assessment
- Top management direct liability (sanzioni personali)
- Sanzioni fino a €10M o 2% fatturato globale
Nexim ha completato gap analysis 2024, implementation 2025, ed è ora in maintenance mode con audit trimestrali.