R

NIS 2 / DLgs 138/2024 con IA, semplificato

Conformità NIS 2 / DLgs 138/2024 — in ore, non mesi

Piattaforma SaaS di conformità NIS 2 / DLgs 138/2024 ospitata nell'Unione Europea, con IA per accelerare ambito, valutazione, documenti e registrazione sulla piattaforma ACN (servizi.acn.gov.it). Per Soggetti Essenziali e Importanti — PMI, comuni, ospedali pubblici e ASL italiani.

Prezzi trasparenti — una curva per organizzazione

  • Gratuito€0 (prova)
  • Early Adopter€149/org/anno
  • Standardda €490/org/anno, degressivo
  • Esempi5 org €2450 · 10 org €4500

Senza carta di credito · Ospitato nell'Unione Europea · Dettaglio completo qui sotto.

Vuole più contesto prima della diagnosi? Veda la guida completa con FAQ + schema HowTo.

Domanda 1 di 617%

Qual è il settore primario della sua organizzazione?

Include le Pubbliche Amministrazioni centrali (art. 3 c. 2 lett. j DLgs 138/2024) come opzione dell'Allegato I.

Il framework nazionale del tuo Paese — non solo NIS2 generico
FranciaReCyFItaliaMisure ACNGermaniaIT-Grundschutz+ ogni Stato UE/SEE in NIS2Controlla il tuo Paese

Un'unica piattaforma, il tuo framework nazionale

Reglyze lavora nel framework NIS2 specifico del tuo Paese — la valutazione, le policy generate e le esercitazioni parlano la lingua della tua autorità, non solo quella della direttiva.

Francia
Nativo
ReCyF
ANSSI

Valutazione nativa, documenti redatti dall'IA ed esercitazioni.

Italia
Nativo
Misure ACN
ACN

Valutazione nativa, documenti redatti dall'IA ed esercitazioni.

Germania
Nativo
IT-Grundschutz
BSI

Valutazione nativa, documenti redatti dall'IA ed esercitazioni.

NIS2
Tutti gli altri Stati membri UE/SEE

NIS2 standard — perimetrazione, valutazione, documenti e notifica degli incidenti, già disponibili.

Cosa fa Reglyze — e cosa resta nelle tue mani

La conformità è un lavoro condiviso. La nostra IA fa il grosso del lavoro; alcuni atti giuridici restano tuoi per legge — e noi trasformiamo ciascuno in un passaggio guidato di due minuti.

Se ne occupa Reglyze

Automatizzato
  • Determina i tuoi obblighi — se e come NIS2 (o la tua legge nazionale) ti si applica
  • Esegue il gap assessment e valuta il tuo livello di conformità
  • Redige policy, procedure e prove pronte per l'audit
  • Traccia la tua remediation e ti guida in ogni correzione, passo dopo passo
  • Risponde ai questionari di sicurezza dei tuoi clienti e redige le tue notifiche di incidente

Questo resta a te

Tuo, per legge
  • Registrare la tua entità presso l'autorità nazionale (CSIRT, MyCiber, ACN…) — i portali ufficiali richiedono che sia l'entità stessa
  • Inviare la notifica di incidente nel portale dell'autorità — la prepariamo e ne rispettiamo i tempi; tu fai clic su invia
  • Far funzionare davvero le tue misure — attivare l'MFA, eseguire i backup, far seguire la formazione al tuo team
  • L'approvazione finale del tuo organo direttivo — NIS2 rende questa responsabilità personale e non delegabile

Perché questa divisione? Questi atti sono giuridicamente legati alla tua organizzazione: i portali delle autorità non hanno API pubbliche e riconoscono solo l'entità stessa. Reglyze non invia mai a tuo nome — prepariamo tutto e ti lasciamo a un clic dal completamento.

Art. 7 c. 1 DLgs 138/2024

Finestra annuale ACN: 1° maggio → 30 giugno

Ogni anno i soggetti registrati devono confermare e aggiornare i dati di registrazione sulla piattaforma ACN entro la finestra che apre il 1° maggio e chiude il 30 giugno (art. 7 c. 1 DLgs 138/2024). Reglyze pre-compila il pacchetto di aggiornamento dai dati già censiti — pronto da incollare su servizi.acn.gov.it. Reglyze non invia mai nulla all'ACN in vostra vece: siete voi a confermare nel portale.

Aggiornamento iniziale della registrazione: entro 14 giorni dalla comunicazione individuale dell'ACN.

Per comuni, ospedali pubblici e ASL

L'art. 3 c. 2 lett. j) del DLgs 138/2024 include le Pubbliche Amministrazioni centrali nell'Allegato I (alta criticità) — quindi i comuni capoluogo, le aziende sanitarie locali e le università pubbliche di dimensione sufficiente sono soggetti NIS 2. A differenza del modello portoghese, l'Italia non crea una categoria PA separata: le PA centrali sono IN-SETTORE come ogni altro Soggetto Essenziale.

Comuni
PA centrali ≥ 50 dipendenti — registrazione sulla piattaforma ACN entro 14 giorni dalla comunicazione individuale.
Sanità
Ospedali, ASL e laboratori — Allegato I, Soggetto Essenziale per dimensione media/grande.
Fornitori PA
Anche se non direttamente abbracciato, art. 24 c. 2 lett. d) impone gestione catena di approvvigionamento.

Misure ACN — Determinazioni indicizzate

Le 5 macro-aree delle Misure ACN

La dashboard Misure ACN di Reglyze raggruppa la vostra postura italiana in 5 macro-aree operative, ancorate alla Det. ACN 379907/2025 (atto operativo principale) e alle altre Determinazioni indicizzate. Ogni area è navigabile in un drill-down con i riferimenti normativi e le azioni concrete.

Parziale — pubblicazione progressiva
Governance e gestione del rischio

Art. 23 (organi direttivi + formazione) + art. 24 c. 1 (quadro di gestione del rischio).

Det. ACN 379907/2025 + 127434/2026 + 155238/2026

Misure tecniche di protezione

Art. 24 c. 2 lett. a/b/e/f/g/h/i/l (politiche, controllo accessi, crittografia, MFA, formazione).

Det. ACN 379907/2025 + 127434/2026

Rilevazione e risposta

Art. 24 c. 2 lett. c (rilevazione) + art. 25 (notifica incidenti 24h / 72h / 30 gg).

Det. ACN 379907/2025 + 127434/2026

Resilienza e continuità operativa

Art. 24 c. 2 lett. c (continuità operativa, ripristino) + lett. h (backup, crittografia).

Det. ACN 379907/2025 + 127434/2026

Gestione fornitori e supply chain

Art. 24 c. 2 lett. d (sicurezza della catena di approvvigionamento) — fornitori rilevanti.

Det. ACN 379907/2025 + 127437/2026 (piattaforma fornitori)

Parziale. L'ACN pubblica le Determinazioni progressivamente. Quando una nuova Determinazione viene indicizzata, la dashboard la integra automaticamente — senza necessità di aggiornare la piattaforma.

10 misure minime — art. 24 c. 2 DLgs 138/2024

Reglyze pre-compila lo stato di conformità per ognuna delle 10 misure obbligatorie (lettere a-i + l — la lettera "j" non esiste nell'alfabeto italiano). La Det. ACN 379907/2025 ne codifica le specifiche tecniche minime.

  • aPolitiche di analisi del rischio e di sicurezza dei sistemi informatici
  • bGestione degli incidenti
  • cContinuità operativa e gestione delle crisi
  • dGestione dei rischi della catena di approvvigionamento
  • eSicurezza nell'acquisizione, sviluppo e manutenzione
  • fValutazione dell'efficacia delle misure di gestione del rischio
  • gPratiche di igiene di base e formazione
  • hCrittografia e cifratura
  • iSicurezza del personale, politiche di controllo dell'accesso e gestione degli asset
  • lAutenticazione multi-fattore e comunicazioni sicure

Bacheca di remediazione

Attività chiare, etichettate in italiano

La valutazione delle lacune genera automaticamente le attività di remediazione mappate agli articoli del DLgs 138/2024, in quattro stati: Da fare, In corso, Bloccato, Fatto. Senza gergo in inglese — la squadra capisce e agisce.

Da fare

2

  • Definire la politica di backup offline

    Art. 24 c. 2 lett. h) DLgs 138/2024

    Critica

  • Mappare i fornitori rilevanti (catena)

    Art. 24 c. 2 lett. d) + Det. ACN 127437/2026

In corso

2

  • Implementare MFA sugli account privilegiati

    Art. 24 c. 2 lett. l) DLgs 138/2024

    Alta

  • Piano di continuità operativa (bozza)

    Art. 24 c. 2 lett. c) DLgs 138/2024

Bloccato

1

  • Audit esterno — pianificazione con fornitore

    Art. 24 c. 2 lett. f) DLgs 138/2024

    Media

Fatto

2

  • Designare il referente cybersicurezza

    Art. 23 c. 2 DLgs 138/2024

  • Registrazione sulla piattaforma ACN

    Art. 7 DLgs 138/2024 (servizi.acn.gov.it)

Evita le sanzioni fino a 10 M €

L'art. 38 del DLgs 138/2024 prevede due regimi sanzionatori distinti per Soggetti Essenziali e Soggetti Importanti, oltre alla sanzione amministrativa accessoria di incapacità a svolgere funzioni dirigenziali in caso di inadempimento alle diffide (art. 38 c. 6).

Soggetti Essenziali
art. 38 c. 1 DLgs 138/2024

10 M € o 2 %

del fatturato annuo mondiale (il maggiore dei due). Vigilanza ex ante più intensa.

Soggetti Importanti
art. 38 c. 2 DLgs 138/2024

7 M € o 1,4 %

del fatturato annuo mondiale (il maggiore dei due). Vigilanza ex post.

Un'unica tariffa per organizzazione, degressiva

Una sola variabile: il numero di organizzazioni. La tariffa per organizzazione/anno scende a scaglioni — come l'IRPEF, ogni organizzazione è tariffata allo scaglione in cui ricade. Da €490/org/anno fino a un minimo di €190/org/anno su volumi elevati. Fatturazione annuale in euro, annullabile in qualsiasi momento. Ospitato nell'Unione Europea.

OrganizzazioniTariffa marginale
1–5€490/org/anno
6–10€410/org/anno
11–15€350/org/anno
16–25€290/org/anno
26–50€240/org/anno
51+€190/org/anno
  • 1 org: €490/anno
  • 5 org: €2450/anno
  • 10 org: €4500/anno
  • 25 org: €9150/anno
  • 50 org: €15.150/anno
Gratuito

€0 — per iniziare

Prova senza carta di credito — diagnosi e ambito.
  • Assistente di ambito (DLgs 138/2024)
  • Valutazione delle lacune di base
  • Panoramica della conformità
  • 1 utente
Tariffa fondatore
Pro — Tariffa fondatore
Tutte le funzionalità Pro alla tariffa fondatore — 149 €/anno invece di 490 €, solo per i primi 100 clienti.
490 €149 € /anno per organizzazione
bloccato a vita
  • Valutazione delle lacune completa (art. 24 c. 2 DLgs 138/2024)
  • Pre-compilazione piattaforma ACN (registrazione in ore)
  • Documenti generati con IA (PSSI, PCO, PRD, notifica ACN)
  • Notifica incidenti ACN (24h / 72h / relazione finale)
  • Bacheca kanban — Da fare / In corso / Bloccato / Fatto
  • Dashboard Misure ACN (5 macro-aree)
  • Tabletop NIS 2 — scenari italiani
  • Fino a 25 utenti per organizzazione

Come fondatore che costruisce Reglyze in totale trasparenza, voglio che i primi 100 clienti ottengano il prezzo che applicherei a me stesso. Questa tariffa è bloccata a vita — senza trucchi, senza scadenza.

— Cyril, fondatore

Più organizzazioni? La tariffa scende per organizzazione — vedi la griglia completa.

Vedi i prezzi

Stesso toolkit completo per ogni organizzazione a pagamento — nessun livello di funzionalità. Gestisci più clienti? La modalità MSP consolida la vista sulla stessa curva (più organizzazioni, tariffa per organizzazione più bassa). L'auto-servizio copre fino a 50 organizzazioni; oltre, i piani Enterprise (a partire da €1999/anno) aggiungono integrazioni personalizzate, account manager dedicato e opzioni on-premise. Contatta le vendite.

Perché Reglyze

IA che accelera
Auto-ambito, valutazione di lacune e bozze documentali guidate da IA — riducono il lavoro da settimane a ore.
Ospitato in UE
Server Hetzner (Germania) — RGPD/GDPR conforme. Nessun dato lascia l'Unione Europea.
Notifica ACN
Pre-compila i dati richiesti dalla piattaforma ACN e supporta la documentazione della governance art. 23 (organi amministrativi e direttivi).

Domande frequenti

Le 3 domande più frequenti del mercato italiano

Risposte fattuali — inclusa la prima che riceviamo sempre: "siete italiani?".

Reglyze è un editore italiano?

No. Reglyze è una piattaforma SaaS europea sviluppata in Francia, con infrastruttura di produzione ospitata in Germania (Hetzner, Falkenstein). È pensata per il mercato europeo di PMI e Pubblica Amministrazione, con copertura nativa del DLgs 138/2024 (decreto NIS) e della piattaforma ACN. Lavoriamo con operatori italiani fin dall'inizio — incluso un MSP italiano nel canale dei fornitori ICT.

Dove sono ospitati i miei dati?

Tutta l'infrastruttura di produzione gira su server fisici di Hetzner Online GmbH nel data center di Falkenstein, Germania. Database, file caricati e backup restano nello Spazio Economico Europeo. Poiché Italia e Germania applicano lo stesso Regolamento (UE) 2016/679 (GDPR), non ci sono trasferimenti internazionali. Dettagli tecnici completi e DPA disponibili su /it/sicurezza-hosting.

Reglyze è allineato con le determinazioni ACN più recenti?

Sì. La dashboard Misure ACN raggruppa la postura in 5 macro-aree operative, ancorate alle Determinazioni ACN indicizzate — Det. 379907/2025 (atto operativo principale), 127434/2026 (termini coorte 2026) e 155238/2026. Quando l'ACN pubblica una nuova Determinazione, il contenuto si aggiorna automaticamente per tutti i clienti, senza costi aggiuntivi e senza dover aggiornare la piattaforma. Un monitoraggio normativo continuo sorveglia le pubblicazioni ufficiali.

Vedi tutte le 8 domande frequenti →

On-premise, sovranità

Reglyze, interamente sulla vostra infrastruttura

Nessun dato lascia il vostro perimetro: lo stesso motore, la stessa IA, la vostra chiave. Eseguite l'intera piattaforma nel vostro data center o nel vostro cloud privato.

A partire da 12.000 € per la licenza perpetua, più 3000 € all'anno di manutenzione e supporto. Prezzo finale su preventivo, in base al perimetro.

Scarica il white paper

NIS2 in Europa: a che punto è il mercato

57%

delle organizzazioni devono conformarsi in più paesi contemporaneamente

17,5%

soltanto dichiarano di essere già conformi oggi

49,7%

delle organizzazioni ben supportate è conforme, contro il 16% senza un supporto solido

Fonte: IDC, «Preparing for NIS2 and Beyond», 2026.

Inizi la valutazione in pochi minuti

La diagnosi le dice se è abbracciato e con quale classificazione (Soggetto Essenziale, Importante o fuori ambito). La valutazione Reglyze le dice esattamente cosa deve fare per implementare le 10 misure dell'art. 24 c. 2 entro il 31 luglio 2027. Inizi gratuitamente.

Per maggiori dettagli normativi, veda la guida completa alla diagnosi con FAQ.