NIS2 e UPO

Cos'è la NIS2?

La Direttiva (UE) 2022/2555 (NIS2) è il quadro normativo europeo aggiornato per affrontare le crescenti minacce cibernetiche. In Italia è stata recepita tramite il D.Lgs. 138/2024 (Decreto NIS).

UPO: Soggetto Importante

Le organizzazioni sono suddivise in soggetti "Essenziali" e "Importanti". UPO, operando nel settore dell'istruzione e della ricerca, rientra nei Soggetti Importanti. Questo comporta specifici obblighi di implementazione in termini di sicurezza e notifica incidenti, imponendo la responsabilità diretta agli organi di amministrazione (Rettorato e CdA).

Timeline degli Adempimenti

• Febbraio 2026: UPO individuata formalmente come Soggetto Importante (Tempo Zero / t0).

• 15 Aprile - 31 Maggio (Annuale): Aggiornamento obbligatorio delle informazioni sul portale ACN (spazio IP pubblico, domini, sostituto punto di contatto).

• Agosto 2027: Termine ultimo per l'adeguamento formale e tecnico alle "Misure di sicurezza di base" e alle Specifiche ACN.

Repository