FAQ — Reglyze e il decreto NIS italiano
Otto domande fattuali su Reglyze e la conformità NIS 2 (DLgs 138/2024) in Italia — incluse quelle che riceviamo più spesso nelle prime conversazioni con PMI, MSP ed enti pubblici italiani.
Onestà prima di tutto. Reglyze NON è un editore italiano — è una piattaforma SaaS europea sviluppata in Francia e ospitata in Germania. Preferiamo dirlo subito, apertamente, piuttosto che promettere un'origine nazionale che non corrisponde alla realtà e tradire quella promessa in silenzio. Tutta l'infrastruttura è conforme al GDPR e nessun dato lascia l'Unione Europea — dettagli tecnici completi e DPA qui.
No. Reglyze è una piattaforma SaaS europea sviluppata in Francia, con infrastruttura di produzione ospitata in Germania (Hetzner, Falkenstein). È pensata per il mercato europeo di PMI e Pubblica Amministrazione, con copertura nativa del DLgs 138/2024 (decreto NIS) e della piattaforma ACN. Lavoriamo con operatori italiani fin dall'inizio — incluso un MSP italiano nel canale dei fornitori ICT.
Tutta l'infrastruttura di produzione gira su server fisici di Hetzner Online GmbH nel data center di Falkenstein, Germania. Database, file caricati e backup restano nello Spazio Economico Europeo. Poiché Italia e Germania applicano lo stesso Regolamento (UE) 2016/679 (GDPR), non ci sono trasferimenti internazionali. Dettagli tecnici completi e DPA disponibili su /it/sicurezza-hosting.
Sì. La dashboard Misure ACN raggruppa la postura in 5 macro-aree operative, ancorate alle Determinazioni ACN indicizzate — Det. 379907/2025 (atto operativo principale), 127434/2026 (termini coorte 2026) e 155238/2026. Quando l'ACN pubblica una nuova Determinazione, il contenuto si aggiorna automaticamente per tutti i clienti, senza costi aggiuntivi e senza dover aggiornare la piattaforma. Un monitoraggio normativo continuo sorveglia le pubblicazioni ufficiali.
Reglyze pre-compila il pacchetto di registrazione per la piattaforma ACN (servizi.acn.gov.it) a partire dalle risposte sull'ambito (settore, dimensione, codice fiscale, partita IVA). Genera la documentazione tecnica e restituisce un file pronto da incollare. Conforme al principio dell'ADR 0017, Reglyze non si registra mai in vostra vece: la registrazione resta sempre un atto dell'operatore. L'aggiornamento iniziale va fatto entro 14 giorni dalla comunicazione individuale dell'ACN.
Reglyze guida l'operatore attraverso i termini dell'art. 25 DLgs 138/2024: pre-notifica entro 24 ore, notifica entro 72 ore e relazione finale entro un mese. Genera i testi pre-formattati in italiano da incollare sulla piattaforma ACN, che inoltra al CSIRT Italia. Conforme all'ADR 0017, è l'operatore a inviare: Reglyze non contatta mai il CSIRT né l'ACN per vostro conto.
Sì. Il modulo catena di approvvigionamento permette di registrare i fornitori rilevanti ai sensi dell'art. 24 c. 2 lett. d) DLgs 138/2024, classificarli per criticità, allegare contratti e audit, e definire la cadenza di revisione. Per i fornitori con accesso a sistemi critici genera questionari strutturati di valutazione del rischio. Dà visibilità sulla concentrazione di rischio quando più fornitori dipendono dallo stesso sub-fornitore.
Sì. A differenza del modello portoghese, l'Italia non crea una categoria PA separata: l'art. 3 c. 2 lett. j) DLgs 138/2024 include le Pubbliche Amministrazioni centrali nell'Allegato I (alta criticità). Comuni capoluogo, aziende sanitarie locali e università pubbliche di dimensione sufficiente sono Soggetti Essenziali IN-SETTORE come ogni altro. Reglyze gestisce la documentazione di governance dell'art. 23 (organi amministrativi e direttivi).
Il Pro (€499/anno) copre una organizzazione — adatto a una PMI, un comune o un ospedale. Il Pro 5 (€999/anno) copre fino a 5 organizzazioni nella stessa sottoscrizione, utile per gruppi. L'MSP (€1.499 base + €80/organizzazione) è per i fornitori ICT che gestiscono clienti (10–50), con console centralizzata multi-cliente, marchio bianco su sottodominio proprio e formazione NIS 2 inclusa. Diagnosi e ambito restano sempre gratuiti.
Sicurezza e hosting (Hetzner DE / GDPR)
Dove girano i dati, perché la Germania soddisfa il GDPR per l'Italia e quali controlli tecnici sono in vigore.
Registrazione sulla piattaforma ACN
Come preparare il pacchetto di registrazione su servizi.acn.gov.it entro i termini dell'art. 7 DLgs 138/2024.
Soggetti Essenziali e Importanti (ambito)
Allegato I/II, criterio dimensionale e PA centrali — chi è abbracciato dal decreto NIS e con quale categoria.
Diagnosi gratuita (2 min)
Verifichi in 2 minuti se è soggetto al DLgs 138/2024 e con quale classificazione — senza carta di credito.