NIS2HUB
Compliance NIS2 · Piattaforma operativa

NIS2 è entrata
nella fase operativa.

Gli obblighi di notifica incidenti sono attivi dal 1° gennaio 2026. Il 31 maggio 2026 chiude la prima finestra annuale di aggiornamento della piattaforma ACN, con il censimento dei fornitori ICT rilevanti. Evolve NIS2HUB è la piattaforma Gendata che ti accompagna in ogni tappa.

Scopri Evolve NIS2HUB → Parla con un esperto
Prossima finestra ACN

15 apr — 31 mag
2026

Finestra annuale per l'aggiornamento della piattaforma ACN e il censimento dei fornitori ICT rilevanti.

1 gen 26
Obblighi di notifica incidenti già attivi (art. 25)
20.000+
Soggetti obbligati alla NIS2 in Italia
€10M
Tetto massimo sanzioni previste dalla direttiva
100%
Infrastruttura italiana · datacenter certificati
Le aziende che hanno già strutturato i processi affrontano le scadenze con metodo. Chi rincorre lo fa in emergenza.
2026
Entro il 31 maggio, le organizzazioni soggette devono aggiornare la piattaforma ACN. Gli obblighi di notifica sono già attivi.

Dal 1° gennaio 2026 sono operativi gli obblighi di notifica degli incidenti significativi al CSIRT Italia (art. 25 D.Lgs. 138/2024). Tra il 15 aprile e il 31 maggio 2026 si apre la finestra annuale di aggiornamento della piattaforma ACN, con quattro attività concrete da completare.

1 · Censimento
Identificare i fornitori ICT rilevanti e i fornitori infungibili
2 · Categorizzazione
Classificare attività e servizi sulla piattaforma ACN
3 · Evidenze
Raccogliere documentazione sulla postura di sicurezza
4 · Governance
Definire ruoli, responsabilità e monitoraggio continuo
Come affrontarle con metodo →
!
Il vero problema

Il tempo è la variabile
che nessuno calcola fino in fondo.

L'adeguamento NIS2 non richiede soltanto strumenti tecnologici. Richiede tempo, coordinamento interno e coinvolgimento dell'intera organizzazione. Aspettare le ultime settimane significa comprimere mesi di lavoro in regime di emergenza.

📋

Le PMI italiane partono spesso da uno stesso punto

Nella maggior parte dei casi, molte aziende oggi non dispongono ancora di tutti gli elementi richiesti dalla normativa:

  • una mappatura strutturata dei fornitori ICT critici
  • una classificazione chiara dei servizi essenziali
  • una valutazione del rischio coerente con NIS2
  • processi formalizzati di governance cyber
👥

La NIS2 coinvolge l'intera azienda

Non è un tema solo IT. La direttiva richiede coordinamento e responsabilità documentate a più livelli:

  •   CDA e management — definizione delle responsabilità
  •   Governance — policy, procedure, audit
  •   Processi aziendali e continuità operativa
  •   Gestione incidenti e supply chain ICT
2026
Il calendario operativo NIS2

Gli obblighi di notifica sono già attivi.
Le prossime scadenze ACN sono dietro l'angolo.

Dal 1° gennaio 2026 i soggetti essenziali e importanti devono notificare gli incidenti significativi entro 24/72 ore (art. 25 D.Lgs. 138/2024). Tra il 15 aprile e il 31 maggio 2026 si apre la finestra annuale di aggiornamento della piattaforma ACN. Ogni tappa richiede attività concrete da pianificare con anticipo.

2026

Obblighi di notifica incidenti — GIÀ ATTIVI

Dal 1° gennaio 2026 i soggetti essenziali e importanti devono notificare al CSIRT Italia gli incidenti significativi entro 24 ore (preallarme) e 72 ore (notifica completa), come previsto dall'art. 25 del D.Lgs. 138/2024.

✓ In vigore
15 APR
31 MAG
2026

Aggiornamento piattaforma ACN

Finestra di aggiornamento annuale: inserimento e classificazione dei fornitori ICT rilevanti, raccolta delle evidenze sulla postura di sicurezza, definizione di ruoli e responsabilità operative.

Prossima scadenza
30 GIU
2026

Categorizzazione attività e servizi

Comunicazione e classificazione delle attività e dei servizi secondo le categorie di rilevanza definite dal modello ACN.

Adempimento ACN
2° SEM
2026

Consolidamento operativo

Implementazione dei processi di review, validazione delle evidenze e monitoraggio continuo della supply chain ICT.

Fase operativa
~OTT
2026

Misure di sicurezza di base (art. 24)

Termine indicativo a ≈18 mesi dalla pubblicazione dell'elenco soggetti NIS per l'adozione delle misure di gestione del rischio di base. Data esatta da verificare sulle determinazioni ACN aggiornate.

Misure tecniche
~OTT
2027

Adozione completa misure NIS2

Termine indicativo a ≈24 mesi per il completamento delle misure di sicurezza avanzate previste dalla direttiva. Data esatta da verificare sulle determinazioni ACN aggiornate.

Scadenza finale
HUB
La risposta Gendata

Evolve NIS2HUB.
La piattaforma per governare
la compliance NIS2.

Non un software generico di GRC. Evolve NIS2HUB è uno strumento progettato specificamente per gli adempimenti ACN e per la gestione operativa della supply chain ICT. Nasce per trasformare obblighi normativi complessi in un processo strutturato, ripetibile e governabile.

Una piattaforma, non un foglio Excel. Gestione centralizzata di fornitori, evidenze, questionari di assessment e monitoraggio continuo, in un unico ambiente.

Cinque taglie di servizio. Da chi gestisce 10 fornitori a chi ne gestisce oltre 250 — la piattaforma si adatta alla dimensione operativa della tua organizzazione.

Su infrastruttura italiana. Coerente con i principi della direttiva NIS2 e con il quadro GDPR. Datacenter certificati, dato che non esce mai dall'Italia.

🔍

Censimento strutturato

Identifica e classifica fornitori ICT rilevanti e fornitori infungibili con criteri di rilevanza chiari.

📋

Assessment personalizzabili

Somministra questionari strutturati e affidabili. Raccogli risposte validate e archiviabili.

📊

Monitoraggio del rischio

Valuta il livello di rischio di ogni fornitore e segui l'evoluzione nel tempo con dashboard chiari.

🛡️

Governance centralizzata

Visione unica dello stato di conformità. Evidenze pronte per i controlli e gli audit ACN.

6
Cosa permette di fare

Tutte le attività NIS2,
in un'unica piattaforma.

Da quando un fornitore entra in lista fino al rinnovo dell'assessment annuale, Evolve NIS2HUB ti accompagna passo dopo passo.

🔍

Identificazione fornitori

Censisci e classifica i fornitori ICT rilevanti e quelli infungibili. Criteri di rilevanza chiari e applicabili.

📋

Questionari di assessment

Modelli strutturati e personalizzabili per valutare la postura di sicurezza dei tuoi fornitori critici.

📊

Risk scoring continuo

Valuta il livello di rischio di ogni fornitore e monitora l'evoluzione nel tempo con metriche chiare.

📁

Archivio evidenze

Raccogli, centralizza e archivia tutta la documentazione utile ai fini degli adempimenti ACN.

🔄

Monitoraggio continuo

Processo strutturato di aggiornamento periodico della supply chain. Niente più valutazioni "una tantum".

🛡️

Vista compliance

Dashboard centralizzata dello stato di conformità rispetto ai requisiti NIS2. Sempre pronta per gli audit.

Si integra con l'ecosistema Evolve di Gendata

Evolve NIS2HUB lavora insieme ai servizi di cybersecurity Gendata che già usate o che potete attivare in modo modulare, costruendo un perimetro di protezione coerente e governato da un'unica regia.

Monitoring Log Management EDR MDR RMM Incident Response Integrazione SIEM/SOC del cliente
Listino trasparente

Cinque taglie di servizio,
una per ogni dimensione operativa.

Il canone è proporzionale al numero di fornitori da gestire. Nessun setup nascosto, nessun lock-in, nessun costo per moduli aggiuntivi.

Servizio Descrizione Fascia fornitori Listino / mese
Evolve NIS2HUB One Verifica fornitore NIS2 — One fino a 10 fornitori € 90,00
Evolve NIS2HUB Small Verifica fornitore NIS2 — Small 11 – 20 fornitori € 170,00
Evolve NIS2HUB Medium Verifica fornitore NIS2 — Medium 21 – 50 fornitori € 280,00
Evolve NIS2HUB Large Verifica fornitore NIS2 — Large 51 – 100 fornitori € 470,00
Evolve NIS2HUB Enterprise Verifica fornitore NIS2 — Enterprise oltre 250 fornitori da quotare
Tutti i piani includono: piattaforma multi-utente, questionari di assessment strutturati e personalizzabili, archivio evidenze documentali, dashboard di compliance, monitoraggio continuo del rischio, supporto in italiano. Listino aggiornato ad aprile 2026 · Prezzi indicati al netto di IVA.
2026
Il momento di iniziare è adesso

La NIS2 non sarà soltanto
una normativa tecnica.

Sarà soprattutto una questione di organizzazione, governance, controllo del rischio, capacità di risposta e gestione del tempo.

Le aziende che inizieranno oggi avranno margine per costruire un percorso sostenibile. Chi aspetterà rischierà invece di affrontare le scadenze future in modalità emergenziale.

Per questo il 2026 rappresenta già oggi l'anno decisivo dell'adeguamento NIS2.

  • Costruisci un metodo, non solo una checklist
  • Raccogli evidenze fin da subito, in modo strutturato
  • Coinvolgi management e governance per tempo
  • Documenta processi e responsabilità ad ogni livello
  • Crea un calendario di review e aggiornamento continuo
L'approccio Gendata

Ti accompagniamo prima, durante e dopo.

Evolve NIS2HUB nasce dall'esperienza di Gendata sul campo: progetti di sicurezza, gestione infrastrutturale e governance IT con aziende di ogni dimensione e settore, in Italia.

Non vendiamo solo una piattaforma. Affianchiamo le organizzazioni nell'attivazione, nella configurazione dei questionari e nel set-up iniziale degli assessment, con supporto in italiano e tempi di risposta che fanno la differenza.

"La velocità di risposta è parte integrante del nostro servizio. Nel mondo IT, il tempo che intercorre tra una richiesta e una soluzione misura concretamente il valore di un partner."

Anticipa la scadenza.
Costruisci un percorso sostenibile.

Parliamo della tua situazione specifica. Capiamo insieme il numero di fornitori da gestire, lo stato attuale del tuo percorso NIS2 e la configurazione più adatta alla tua organizzazione.

Contattaci per saperne di più 📞 +39 0543 752474
Canone mensile fisso Infrastruttura italiana Supporto in italiano Set-up assistito
Contattaci →