Articoli
Tutti gli aggiornamenti, gli approfondimenti e i casi pratici analizzati e realizzati dai nostri esperti in materia agricola, fiscale, economica e del lavoro.
NIS2 per le imprese agroalimentari: gli adempimenti di primavera e la preparazione agli obblighi di ottobre
di Gualtiero Roveda, avvocato
Per le imprese del comparto agroalimentare che rientrano nel perimetro NIS, il 2026 rappresenta l’anno del passaggio dalla fase di registrazione e primo inquadramento a quella dell’attuazione operativa degli obblighi di cybersicurezza. Il riferimento è il D.Lgs. 4 settembre 2024, n. 138, che ha recepito in Italia la direttiva NIS2 ed è in vigore dal 16 ottobre 2024. La normativa si inserisce in un più ampio disegno europeo volto ad aumentare il livello comune di sicurezza e resilienza dei sistemi informativi e delle catene di approvvigionamento, con effetti che possono riflettersi anche sulle imprese non direttamente regolate, quando operano come fornitori o partner di soggetti NIS.
La disciplina riguarda anche il settore della “produzione, trasformazione e distribuzione di alimenti”, ricompreso tra gli “altri settori critici” dell’Allegato II: in particolare, le imprese alimentari che si occupano di distribuzione all’ingrosso, produzione industriale e trasformazione.
Non ogni azienda agricola o agroalimentare, dunque, è automaticamente soggetta alla disciplina; lo sono, in via generale, le realtà che superano i massimali previsti per le piccole imprese e che svolgono attività rientranti nelle tipologie indicate dalla normativa, oltre ai casi particolari di applicazione indipendente dalle dimensioni o individuati dall’Autorità competente.
