1. Home
  2. Chi è obbligato

Chi deve rispettare la NIS 2 ?

NIS2 • Ambito di applicazione • Settori

NIS2: chi è obbligato / Who is in scope

La direttiva NIS2 si applica ad organizzazioni "essenziali" e "importanti" in determinati settori e servizi. Valutiamo insieme se rientri in‑scope e quali obblighi si attivano, alla luce del recepimento nazionale.

Fai lo scope check Settori critici

Enti essenziali vs importanti / Essential vs Important entities

Essenziali

Operatori con impatto significativo su servizi vitali o infrastrutture critiche. Obblighi e vigilanza più stringenti.

  • Settori: energia, trasporti, acqua, sanitario, digitale/infrastrutture, pubblico, ecc.
  • Requisiti di governance, risk management, incident reporting e BC/DR potenziati.

Importanti

Organizzazioni rilevanti per l’economia e la società con esposizione a rischi cyber, incluse molte PMI in determinati settori.

  • Settori: servizi digitali, manifattura chiave, logistica, rifiuti, ricerca, ecc.
  • Obblighi simili agli essenziali, con modalità di vigilanza differenziate.

Nota: criteri e soglie operative dipendono dal recepimento nazionale. Effettuiamo una verifica puntuale sul tuo caso.

Settori e servizi coperti / Covered sectors & services

Energia Trasporti Acqua potabile / reflue Sanitario Infrastrutture digitali Pubblica Amministrazione Gestione rifiuti Spazio / Ricerca Servizi digitali (cloud, DNS, registri) Finanza (coord. con DORA) Prodotti critici / manifattura Postali / Corrieri

L’elenco dettagliato è disponibile qui: /nis2-elenco-settori-critici.

Sei in‑scope? / Quick decision helper

1. Settore

Operi in uno dei settori coperti o fornisci servizi digitali critici?

2. Servizio/Impatto

Il tuo servizio è essenziale/strategico o abilita servizi essenziali (es. MSP, cloud)?

3. Dimensione & ruoli

Raggiungi le soglie dimensionali previste dal recepimento o rientri per specificità del servizio?

Avvia lo scope check Parla con un esperto

Casi da valutare con attenzione / Borderline cases

Managed Service Providers

MSP e fornitori IT/OT che abilitano servizi essenziali possono rientrare in ambito.

Cloud & piattaforme

Servizi cloud, data center, DNS/registri e piattaforme con impatto sistemico.

Supply‑chain

Fornitori critici per disponibilità, integrità, riservatezza dei servizi erogati.

PA & partecipate

Enti pubblici e società in house/partecipate: verifiche specifiche per perimetro e ruoli.

Output dello scope check / What you get

Parere di in‑scope

Esito motivato (in/out), razionale e riferimenti di normativa/recepimento.

Profilazione ente

Classificazione Essenziale/Importante, mappa servizi e impatti.

Prossimi passi

Roadmap iniziale e priorità (quick‑wins e azioni strutturali).

Vuoi capire se rientri nella NIS2? / Not sure if you’re in scope?

Facciamo lo scope check e, se necessario, avviamo il percorso di conformità.

Avvia lo scope check Parla con un esperto
Cerca