Strumento gratuito

La mia azienda è soggetta a NIS2?

Rispondi a 3 domande e scopri in 60 secondi se la tua azienda è un'entità essenziale, importante o non soggetta alla normativa NIS2.

✓ Gratuito ✓ Nessuna registrazione ✓ Risultato istantaneo ✓ Basato sulla normativa NIS2 del 28.02.2026

Come funziona la classificazione NIS2?

ℹ️
Questo calcolatore è uno strumento informativo semplificato. Il risultato ha carattere orientativo. In caso di dubbi, consulta un avvocato specializzato in cibersicurezza o contatta direttamente l'ACN (Agenzia per la Cybersicurezza Nazionale).

Entità essenziali (Essential)

Grandi imprese (250+ dipendenti OPPURE fatturato >50 milioni EUR) operanti nei settori dell'Allegato I:

  • Energia (elettricità, gas, petrolio, calore, idrogeno)
  • Trasporti (aereo, ferroviario, marittimo, stradale)
  • Banche e infrastrutture del mercato finanziario
  • Sanità
  • Acqua potabile e reflui
  • Infrastrutture digitali (IXP, DNS, TLD, cloud, CDN)
  • Gestione dei servizi ICT (B2B)
  • Amministrazione pubblica
  • Settore spaziale

Entità importanti (Important)

Medie imprese (50–249 dipendenti E fatturato 10–50 milioni EUR) dell'Allegato I, INOLTRE aziende di qualsiasi dimensione dell'Allegato II:

  • Servizi postali e di corriere
  • Gestione dei rifiuti
  • Produzione e distribuzione di sostanze chimiche
  • Produzione, trasformazione e distribuzione di alimenti
  • Produzione industriale (dispositivi medici, veicoli, ecc.)
  • Fornitori di servizi digitali (marketplace online, motori di ricerca, SNS)
  • Organizzazioni di ricerca

⚠️ Sanzioni per mancata autoidentificazione e non conformità NIS2

Entità essenziali: fino a 10 000 000 EUR o il 2% del fatturato globale annuo. Entità importanti: fino a 7 000 000 EUR o l'1,4% del fatturato globale. La responsabilità ricade sul responsabile dell'entità (può essere soggetto a responsabilità finanziaria personale).

Scadenze chiave NIS2 2026–2028

28 Febbraio 2026 — SCADUTO
La normativa NIS2 entra in vigore
La normativa italiana NIS2 (Network and Information Security Directive 2) è entrata in vigore.
28 Febbraio 2026 — ZA ~4 MIESIĄCE
Termine per autoidentificazione e registrazione — giorni
Ogni entità soggetta a NIS2 deve effettuare l'autoidentificazione e registrarsi nel registro appropriato. La mancata registrazione = rischio di sanzione.
28 Febbraio 2027
Piena conformità tecnica
Tutte le misure di gestione del rischio di sicurezza informatica devono essere implementate e operative.
28 Febbraio 2028
Audit esterno
Le entità essenziali devono superare il primo audit esterno di cibersicurezza.

Sai già se sei soggetto a NIS2?

Confronta gli strumenti per l'implementazione della conformità NIS2 e scegli quello più adatto alle dimensioni della tua azienda e al tuo budget.

Confronta strumenti NIS2 →

Non sai se la tua azienda è soggetta a NIS2? Il quiz gratuito richiede 2 minuti.

Fai il quiz →

Scarica la guida gratuita NIS2

Scopri esattamente cosa devi fare entro il 28 febbraio 2026. Guida passo dopo passo per aziende italiane.

Senza spam. Puoi annullare l'iscrizione in qualsiasi momento.