anonym.legal

By · Last updated 2026-04-27

Direttiva Europea sulla Cybersecurity

Conformità alla Direttiva NIS2

La Direttiva NIS2 stabilisce requisiti di cybersecurity per le infrastrutture critiche nell'UE. Scopri come anonym.legal supporta i tuoi sforzi di conformità NIS2.

18
Settori Critici
€10M
Penale Massima
Oct 2024
Data di Entrata in Vigore

Cos'è la Direttiva NIS2?

La Direttiva NIS2 (Direttiva 2022/2555) è il quadro aggiornato di cybersecurity dell'UE che ha sostituito NIS1 il 17 ottobre 2024. Stabilisce un quadro giuridico unificato per sostenere la cybersecurity in 18 settori critici nell'Unione Europea.

NIS2 stabilisce requisiti rigorosi in quattro aree chiave: gestione del rischio, responsabilità aziendale, obblighi di reporting e continuità aziendale. Le organizzazioni devono implementare misure di sicurezza tecniche e organizzative appropriate, inclusa la crittografia dei dati e la pseudonimizzazione.

Settori che Serviamo

anonym.legal aiuta le organizzazioni in questi settori regolamentati da NIS2 a proteggere i dati sensibili:

Sanità

Ospedali, laboratori, produttori di dispositivi medici

Servizi Finanziari

Banche, assicurazioni, società di investimento

Infrastruttura Digitale

Fornitori di cloud, data center, servizi DNS

Amministrazione Pubblica

Enti governativi, servizi pubblici

Energia

Elettricità, petrolio, gas, idrogeno

Trasporti

Trasporto aereo, ferroviario, marittimo, stradale

Requisiti NIS2 che Supportiamo

Gestione del Rischio

Condurre valutazioni del rischio e implementare misure di sicurezza appropriate

Come aiutiamo: La rilevazione PII identifica l'esposizione dei dati sensibili in oltre 260 tipi di entità in 48 lingue

Crittografia dei Dati

Crittografare i dati sensibili a riposo e in transito

Come aiutiamo: Crittografia AES-256-GCM con chiavi di crittografia personali, TLS 1.2/1.3 per tutte le comunicazioni

Pseudonimizzazione

Trattare i dati personali in modo che non possano essere attribuiti senza informazioni aggiuntive

Come aiutiamo: 5 metodi di anonimizzazione: Sostituisci, Maschera, Censura, Hash (SHA-256), Crittografa (reversibile)

Controllo degli Accessi

Implementare politiche per l'accesso a sistemi e dati

Come aiutiamo: Autenticazione a conoscenza zero (Argon2id + HKDF) — le password non lasciano mai il dispositivo

Risposta agli Incidenti

Stabilire procedure per rilevare e rispondere agli incidenti

Come aiutiamo: Elaborazione di registri, tracce di audit e capacità di reporting di conformità

Sicurezza della Catena di Fornitura

Valutare e gestire i rischi di sicurezza dai fornitori terzi

Come aiutiamo: Residenza dei dati nell'UE (Germania), infrastruttura certificata ISO 27001, nessuna dipendenza da cloud statunitensi

Caratteristiche Chiave di Conformità

Crittografia AES-256-GCM

Crittografia di grado militare per dati sensibili. Le chiavi di crittografia personali garantiscono che solo le parti autorizzate possano decrittografare.

Autenticazione a Conoscenza Zero

Derivazione della chiave Argon2id + HKDF. La tua password non lascia mai il tuo dispositivo — nemmeno noi possiamo accedere alle tue credenziali.

Residenza dei Dati nell'UE

Tutti i processi su server certificati ISO 27001 in Germania (Hetzner). Nessuna dipendenza da cloud statunitensi, nessuna preoccupazione per il Cloud Act.

Pseudonimizzazione

5 metodi di anonimizzazione, inclusa la crittografia reversibile. Soddisfa i requisiti di pseudonimizzazione dell'Articolo 4(5) del GDPR e della NIS2.

Domande Frequenti

Cos'è la Direttiva NIS2?

NIS2 (Direttiva sulla Sicurezza delle Reti e delle Informazioni 2) è una direttiva di cybersecurity dell'UE che stabilisce requisiti di sicurezza per le organizzazioni in settori critici. È entrata in vigore il 17 ottobre 2024, sostituendo NIS1 con regole più severe e un ambito più ampio in 18 settori.

A chi si applica NIS2?

NIS2 si applica a entità essenziali e importanti in 18 settori, tra cui sanità, energia, trasporti, banche, infrastrutture dei mercati finanziari, infrastruttura digitale, amministrazione pubblica e altro. Copre organizzazioni di medie e grandi dimensioni che operano o forniscono servizi nell'UE.

Come aiuta anonym.legal con la conformità a NIS2?

anonym.legal supporta i requisiti NIS2 attraverso: (1) Crittografia dei dati con AES-256-GCM, (2) Pseudonimizzazione e anonimizzazione dei dati personali, (3) Autenticazione a conoscenza zero per il controllo degli accessi, (4) Residenza dei dati nell'UE su server certificati ISO 27001 in Germania, (5) Registrazione delle audit per la risposta agli incidenti.

Quali sono le penali NIS2 per non conformità?

Le entità essenziali affrontano penali fino a 10 milioni di euro o il 2% del fatturato globale annuale, a seconda di quale sia maggiore. Le entità importanti affrontano penali fino a 7 milioni di euro o l'1,4% del fatturato globale. La direzione può anche essere ritenuta personalmente responsabile.

NIS2 è la stessa cosa del GDPR?

No. Il GDPR si concentra sulla protezione dei dati personali e sui diritti alla privacy. NIS2 si concentra sulla cybersecurity e sulla sicurezza dei sistemi di rete/informazione. Tuttavia, si completano a vicenda: entrambi richiedono misure di protezione dei dati e NIS2 fa esplicitamente riferimento alla pseudonimizzazione come misura di sicurezza.

Inizia il Tuo Percorso di Conformità NIS2

Proteggi i dati sensibili con crittografia, pseudonimizzazione e residenza dei dati nell'UE. Prova anonym.legal gratuitamente con 200 token.

Inizia Prova GratuitaPanoramica sulla Sicurezza

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.