Strumento gratuito

La mia azienda è soggetta a NIS2?

Rispondi a 3 domande e scopri in 60 secondi se la tua azienda è un'entità essenziale, importante o non è soggetta alla normativa NIS2.

✓ Gratuito ✓ Senza registrazione ✓ Risultato immediato ✓ Basato sulla normativa NIS2 del 28.02.2026

Come funziona la classificazione NIS2?

ℹ️
Questo calcolatore è uno strumento informativo semplificato. Il risultato ha carattere orientativo. In caso di dubbi, consulta un avvocato specializzato in diritto informatico o contatta direttamente l'Agenzia per la Cybersicurezza Nazionale (ACN).

Entità essenziali (Essential)

Grandi imprese (250+ dipendenti OPPURE fatturato >50 mln EUR) operanti nei settori dell'Allegato I:

  • Energia (elettricità, gas, petrolio, calore, idrogeno)
  • Trasporti (aereo, ferroviario, navale, stradale)
  • Banche e infrastruttura dei mercati finanziari
  • Sanità
  • Acqua potabile e acque reflue
  • Infrastruttura digitale (IXP, DNS, TLD, cloud, CDN)
  • Fornitura di servizi ICT (B2B)
  • Amministrazione pubblica
  • Settore spaziale

Entità importanti (Important)

Medie imprese (50–249 dipendenti E fatturato 10–50 mln EUR) dell'Allegato I, OPPURE aziende di qualsiasi dimensione dell'Allegato II:

  • Servizi postali e di corriere
  • Gestione rifiuti
  • Produzione e distribuzione di prodotti chimici
  • Produzione, trasformazione e distribuzione di alimenti
  • Manifattura (dispositivi medici, veicoli, ecc.)
  • Fornitori di servizi digitali (marketplace, motori di ricerca, SNS)
  • Organizzazioni di ricerca

⚠️ Sanzioni per mancata autoidentificazione e non conformità NIS2

Entità essenziali: fino a 10.000.000 EUR o 2% del fatturato globale annuo. Entità importanti: fino a 7.000.000 EUR o 1,4% del fatturato globale. La responsabilità ricade sul dirigente dell'entità (può subire responsabilità finanziaria personale).

Date chiave NIS2 2026–2028

28 Febbraio 2026 — COMPLETATO
La normativa NIS2 entra in vigore in Italia
La normativa italiana sulla cybersicurezza (trasposizione NIS2) è entrata in vigore.
28 Febbraio 2026 — SCADENZA IMMINENTE
Termine per autoidentificazione e registrazione — giorni
Ogni entità soggetta a NIS2 deve autoidentificarsi e registrarsi nel registro competente. La mancata registrazione = rischio di sanzione.
28 Febbraio 2027
Piena conformità tecnica
Tutte le misure di gestione del rischio di cybersicurezza devono essere implementate e operative.
28 Febbraio 2028
Audit esterno
Le entità essenziali devono superare il primo audit esterno di cybersicurezza.

Sai già se sei soggetto a NIS2?

Confronta gli strumenti per implementare la conformità NIS2 e scegli quello più adatto alle dimensioni della tua azienda e al tuo budget.

Confronta strumenti NIS2 →

Non sai se la tua azienda è soggetta a NIS2? Il quiz gratuito dura 2 minuti.

Fai il quiz →

Scarica la guida gratuita NIS2

Scopri esattamente cosa devi fare entro il 28 febbraio 2026. Guida passo dopo passo per aziende italiane.

Nessuno spam. Cancellati in qualsiasi momento.