NIS2 compliance per ISP: cosa scatta nel 2026

La direttiva NIS2 (EU 2022/2555) è ora pienamente applicata in Italia dal D.Lgs 138/2024. Gli operatori telecom sono entità essenziali (Allegato I), quindi soggetti al regime più severo:

  • Reporting incident <24h alla CSIRT-Italia
  • Risk management framework documentato
  • Supply chain cyber security assessment
  • Top management direct liability (sanzioni personali)
  • Sanzioni fino a €10M o 2% fatturato globale

Nexim ha completato gap analysis 2024, implementation 2025, ed è ora in maintenance mode con audit trimestrali.