Scadenzario normativo
Le scadenze di norme, certificazioni e regolamenti che toccano le aziende italiane, in un'unica timeline: transizioni ISO, obblighi cyber, ESG, prodotto e sicurezza sul lavoro. Ogni data è verificata sulla fonte indicata; le date non ancora fissate sono segnalate come attese.
40 scadenze aperte o in arrivo
2024
-
Passata
Amendment climatico alle norme dei sistemi di gestione
ISO ha pubblicato l'emendamento sui cambiamenti climatici che tocca circa 31 norme di sistema di gestione (9001, 14001, 45001, 27001, 50001 e altre): le organizzazioni devono valutare se il cambiamento climatico è un tema rilevante per il proprio sistema.
-
Passata
Patente a crediti obbligatoria nei cantieri
È scattato l'obbligo della patente a crediti per imprese e lavoratori autonomi nei cantieri temporanei o mobili: si parte da 30 crediti, con decurtazioni per violazioni e infortuni.
-
Passata
Regolamento sicurezza generale dei prodotti applicabile
Il GPSR ha sostituito la direttiva sulla sicurezza generale dei prodotti: obblighi estesi a marketplace e vendite online, responsabile per il mercato UE obbligatorio e nuove regole di richiamo.
2025
-
Passata
DORA pienamente applicabile al settore finanziario
Il regolamento sulla resilienza operativa digitale è diventato pienamente applicabile a banche, assicurazioni, SIM e ai loro fornitori ICT critici: gestione del rischio ICT, test di resilienza e registro dei contratti con terze parti.
-
Passata
AI Act: in vigore i divieti sulle pratiche vietate
Sono diventati applicabili i divieti sulle pratiche di IA vietate (manipolazione dannosa, social scoring, riconoscimento delle emozioni sul lavoro) e gli obblighi di alfabetizzazione all'IA per chi la utilizza.
-
Passata
In vigore il nuovo Accordo Stato-Regioni sulla formazione
È entrato in vigore il nuovo Accordo Stato-Regioni sulla formazione in materia di salute e sicurezza: ridisegna durate, contenuti e modalità dei corsi per lavoratori, preposti, dirigenti e, per la prima volta, datori di lavoro.
-
Passata
Requisiti di cybersicurezza obbligatori per le apparecchiature radio
Sono diventati obbligatori i requisiti di cybersicurezza per i dispositivi wireless e IoT immessi sul mercato UE (regolamento delegato 2022/30, norme armonizzate EN 18031): primo banco di prova della sicurezza by design per i prodotti connessi.
-
Passata
AI Act: obblighi per i modelli di IA per finalità generali
Sono diventate applicabili le regole per i fornitori di modelli di IA per finalità generali (GPAI) e la struttura di governance europea dell'AI Act.
-
Passata
Data Act applicabile
Il Data Act è diventato applicabile: chi vende prodotti connessi e servizi correlati deve garantire agli utenti l'accesso ai dati generati e regole eque per il passaggio tra fornitori cloud.
-
Passata
Chiusa la transizione alla ISO/IEC 27001:2022
Si è chiusa la finestra di transizione dalla ISO/IEC 27001:2013 alla :2022 (IAF MD 26): i certificati sulla vecchia edizione non sono più validi. La :2022, con il nuovo Annex A a 93 controlli, è oggi l'unica edizione certificabile.
2026
-
Passata
CBAM: al via il regime definitivo
È iniziato il regime definitivo del meccanismo di adeguamento del carbonio alle frontiere per ferro e acciaio, alluminio, cemento e fertilizzanti. Novità dell'Omnibus CBAM: la soglia de minimis di 50 tonnellate l'anno esonera la gran parte dei piccoli importatori.
-
Passata
Patente a crediti: decurtazioni per lavoro irregolare
Dal 1° gennaio 2026 la decurtazione di 5 crediti per ciascun lavoratore irregolare si applica agli illeciti commessi da questa data, come previsto dal decreto sicurezza convertito a fine 2025.
-
Passata
NIS 2: regime di notifica degli incidenti pienamente operativo
Dal 15 gennaio 2026 è operativo il regime di notifica degli incidenti al CSIRT Italia per i soggetti NIS: pre-notifica entro 24 ore, notifica entro 72 ore e relazione finale entro un mese.
-
Passata
In vigore la direttiva Omnibus su CSRD e CSDDD
È entrata in vigore la direttiva Omnibus che ridisegna la rendicontazione di sostenibilità: l'obbligo CSRD scatta solo sopra 1.000 dipendenti e 450 milioni di ricavi, escludendo di fatto le PMI quotate, e la due diligence CSDDD si restringe alle grandissime imprese.
-
Passata
Pubblicata la ISO 14001:2026
È stata pubblicata la nuova edizione della norma sui sistemi di gestione ambientale, che sostituisce la ISO 14001:2015. Accredia ha definito le disposizioni di transizione con la circolare DC 14/2026.
-
Passata
Pubblicata la FSSC 22000 Version 7
La Foundation FSSC ha pubblicato la Version 7 dello schema di certificazione per la sicurezza alimentare, che sostituirà la V6 con una finestra di upgrade definita dal documento ufficiale di transizione.
-
Passata
Eudamed: primi quattro moduli obbligatori
È scattato l'obbligo di utilizzo dei primi quattro moduli della banca dati europea Eudamed (attori, UDI/dispositivi, organismi notificati e certificati, sorveglianza del mercato) per fabbricanti e operatori del settore medicale.
-
Imminente
Direttiva CER: elenco definitivo dei soggetti critici
Termine per l'adozione dell'elenco definitivo dei soggetti critici italiani ai sensi del recepimento della direttiva CER sulla resilienza delle infrastrutture: i soggetti individuati riceveranno obblighi di resilienza fisica e piani di sicurezza.
Fonte: Governo, strategia nazionale resilienza 📅 Aggiungi al calendario
-
Imminente
Divieto di distruggere l'invenduto tessile per le grandi imprese
Scatta per le grandi imprese il divieto di distruggere abbigliamento e calzature invenduti previsto dal regolamento ecodesign: obbligo di riutilizzo, ridistribuzione o riciclo. Per le medie imprese il divieto arriverà nel 2030.
-
Imminente
AI Act: applicazione generale (governance, sanzioni, trasparenza)
Diventano applicabili le disposizioni generali dell'AI Act: sanzioni, autorità nazionali, organismi notificati e obblighi di trasparenza (art. 50) per chatbot e contenuti generati. Gli obblighi sui sistemi ad alto rischio sono invece stati rinviati dal Digital Omnibus di giugno 2026.
Fonte: Commissione UE, quadro normativo IA Notizie sulla norma 📅 Aggiungi al calendario
-
Imminente
Regolamento imballaggi (PPWR): prime disposizioni applicabili
Diventano applicabili le prime disposizioni del nuovo regolamento imballaggi e rifiuti di imballaggio, l'atto che nei prossimi anni introdurrà requisiti di riciclabilità, contenuto riciclato ed etichettatura armonizzata.
-
Imminente
Nuove certificazioni anticorruzione solo su ISO 37001:2025
Da settembre 2026 le certificazioni iniziali del sistema di gestione anticorruzione possono essere emesse solo sulla nuova ISO 37001:2025 (pubblicata a febbraio 2025): la :2016 resta valida solo per i certificati esistenti, fino a fine transizione.
Fonte: IAF MD 30:2025 Leggi la guida 📅 Aggiungi al calendario
-
Imminente
Cyber Resilience Act: scattano gli obblighi di segnalazione
I produttori di prodotti con elementi digitali devono segnalare le vulnerabilità attivamente sfruttate e gli incidenti gravi (allerta entro 24 ore, notifica entro 72): è il primo obbligo operativo del CRA, in anticipo sulla piena applicazione del 2027.
Fonte: Commissione UE, obblighi di segnalazione CRA 📅 Aggiungi al calendario
-
Imminente
Data Act: accesso ai dati 'by design' per i nuovi prodotti connessi
I prodotti connessi immessi sul mercato da questa data devono essere progettati in modo che i dati siano accessibili direttamente all'utente (obbligo di accessibilità 'by design' dell'art. 3).
Fonte: Commissione UE, pagina Data Act 📅 Aggiungi al calendario
-
Imminente
Stop ai claim ambientali generici (direttiva EmpCo)
Diventano vietati i claim ambientali generici non dimostrabili ('green', 'eco-friendly', 'climate neutral' basato su compensazioni) e le etichette di sostenibilità non certificate: è la norma anti-greenwashing realmente in vigore, mentre la Green Claims Directive resta in stallo.
Fonte: Commissione UE, consumo sostenibile 📅 Aggiungi al calendario
-
attesa settembre 2026 Data attesa
Pubblicazione attesa della ISO 9001:2026
La revisione della ISO 9001 è in fase FDIS (ballot chiuso a luglio 2026): la pubblicazione della nuova edizione è attesa per settembre 2026. La finestra di transizione sarà definita da un documento obbligatorio Global ACI (ex IAF), di norma 3 anni.
-
In arrivo
NIS 2: termine per le misure di sicurezza di base
Per la maggior parte dei soggetti NIS scade il termine di 18 mesi per adottare le misure di sicurezza di base definite dall'ACN (determinazioni di aprile e dicembre 2025).
⚠️ Il termine è soggetto-specifico: decorre 18 mesi dalla comunicazione ACN di inserimento nell'elenco (per la maggioranza aprile 2025, quindi ottobre 2026). Chi è stato inserito dopo ha una scadenza proporzionalmente successiva.
Fonte: ACN, normativa NIS Notizie sulla norma 📅 Aggiungi al calendario
-
In arrivo
EUDR: obblighi per grandi operatori e commercianti
Dopo due rinvii, gli obblighi del regolamento deforestazione (due diligence su caffè, cacao, legno, olio di palma, soia, bovini, gomma) si applicano ai grandi operatori dal 30 dicembre 2026.
Fonte: Reg. (UE) 2025/2650 (EUR-Lex) 📅 Aggiungi al calendario
2027
-
In arrivo
F-Gas: stop ai climatizzatori split con refrigeranti ad alto GWP
Vietata l'immissione sul mercato di condizionatori split e pompe di calore sotto i 12 kW con gas fluorurati a GWP pari o superiore a 150: impatta chi produce, installa o rinnova impianti.
Fonte: Commissione UE, normativa F-Gas 📅 Aggiungi al calendario
-
In arrivo
Nuove certificazioni e rinnovi solo su SA8000:2026
Dal 1° gennaio 2027 le nuove certificazioni e le ricertificazioni del sistema di responsabilità sociale avvengono solo sulla SA8000:2026, pubblicata a gennaio 2026 in sostituzione della :2014.
Fonte: SAI, timeline ufficiale SA8000 Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
Nuovo Regolamento Macchine pienamente applicabile
Il regolamento macchine sostituisce integralmente la direttiva 2006/42/CE: nuovi requisiti anche su cybersicurezza, software di sicurezza e macchine autonome. Nessun periodo di coesistenza: dal 20 gennaio 2027 si applica solo il regolamento.
Fonte: Reg. (UE) 2023/1230 (EUR-Lex) Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
CBAM: avvio della vendita dei certificati
Apre la piattaforma centrale UE per l'acquisto dei certificati CBAM, necessari a coprire le emissioni incorporate negli import 2026 in vista della prima dichiarazione di settembre 2027.
-
In arrivo
Passaporto digitale obbligatorio per le batterie
Le batterie per veicoli elettrici, mezzi di trasporto leggeri e industriali sopra 2 kWh immesse sul mercato UE devono avere il passaporto digitale accessibile via QR code: il primo passaporto digitale di prodotto europeo con data certa.
Fonte: Reg. (UE) 2023/1542 (EUR-Lex) 📅 Aggiungi al calendario
-
In arrivo
Fine transizione: i certificati ISO 37001:2016 decadono
Si chiude la finestra di 24 mesi dalla pubblicazione della ISO 37001:2025: i certificati emessi sull'edizione 2016 perdono validità. L'audit di transizione va completato prima di questa data.
Fonte: IAF MD 30:2025 Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
NIS 2: finestra annuale di registrazione sul portale ACN
Ogni anno, dal 1° gennaio al 28 febbraio, i soggetti che rientrano nel perimetro NIS 2 devono registrarsi o aggiornare la propria registrazione sul portale dell'Agenzia per la Cybersicurezza Nazionale.
Fonte: ACN, registrazione NIS Notizie sulla norma 📅 Aggiungi al calendario
-
In arrivo
OT23: domanda annuale di riduzione del tasso INAIL
Entro l'ultimo giorno di febbraio le aziende che hanno realizzato interventi migliorativi di salute e sicurezza nell'anno precedente possono presentare la domanda telematica OT23 per la riduzione del tasso medio INAIL. Una ISO 45001 certificata vale il punteggio pieno.
Fonte: INAIL, modello OT23 Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
CSRD: termine per il recepimento italiano dell'Omnibus
Termine entro cui l'Italia deve recepire le modifiche Omnibus alla CSRD nel D.Lgs 125/2024. Fino al recepimento, le semplificazioni (incluse le esenzioni facoltative per le imprese uscite dall'ambito) non sono automaticamente operative in Italia.
Fonte: DLA Piper, analisi Omnibus Notizie sulla norma 📅 Aggiungi al calendario
-
In arrivo
Ultimo giorno utile per gli audit FSSC 22000 V6
Dopo questa data gli audit dello schema FSSC 22000 si svolgono solo sulla Version 7: è l'ultimo giorno utile per completare un audit sulla V6.
Fonte: Foundation FSSC, processo di upgrade V7 Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
ISO 14001:2026: organismi accreditati pronti a certificare
Entro questa data gli enti di accreditamento completano la transizione degli organismi di certificazione: da qui in avanti ottenere un certificato sulla nuova ISO 14001:2026 è pienamente possibile presso qualunque organismo accreditato.
Fonte: Accredia, circolare DC 14/2026 Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
Formazione obbligatoria dei datori di lavoro: termine di adeguamento
Entro 24 mesi dall'entrata in vigore del nuovo Accordo Stato-Regioni i datori di lavoro devono completare il nuovo percorso formativo obbligatorio introdotto dall'accordo.
⚠️ Il computo esatto del termine (24 mesi dal 24 maggio 2025) è riportato dalle principali fonti tecniche; una conferma puntuale è opportuna sulle FAQ ministeriali in corso di aggiornamento.
-
In arrivo
IVDR: ultima chiamata per la domanda all'organismo notificato (classi B e A sterile)
I fabbricanti di diagnostici di classe B e A sterile devono presentare la domanda formale a un organismo notificato entro questa data per beneficiare della proroga al 2029: è l'unica condizione IVDR ancora aperta.
Fonte: Reg. (UE) 2024/1860 (EUR-Lex) 📅 Aggiungi al calendario
-
In arrivo
EUDR: obblighi per micro e piccole imprese
Gli obblighi del regolamento deforestazione si estendono a micro e piccole imprese e alle persone fisiche: sei mesi dopo i grandi operatori.
Fonte: Reg. (UE) 2025/2650 (EUR-Lex) 📅 Aggiungi al calendario
-
pubblicazione attesa nel 2027 Data attesa
Revisione della ISO 45001 in lavorazione
Il comitato ISO/TC 283 sta lavorando alla nuova edizione della norma sulla salute e sicurezza sul lavoro: la pubblicazione è attesa indicativamente nel 2027, con una finestra di transizione che sarà definita dopo la pubblicazione.
-
In arrivo
Batterie: obblighi di due diligence sulla catena di fornitura
Dopo il rinvio di due anni deciso nel 2025, scattano gli obblighi di due diligence sulle materie prime delle batterie (cobalto, litio, nichel, grafite) per gli operatori sopra soglia.
Fonte: Reg. (UE) 2023/1542 (EUR-Lex) 📅 Aggiungi al calendario
-
In arrivo
CBAM: prima dichiarazione annuale e restituzione certificati
Scade la prima dichiarazione CBAM sul regime definitivo (import 2026) con la restituzione dei certificati corrispondenti. La scadenza, originariamente al 31 maggio, è stata spostata al 30 settembre dall'Omnibus CBAM.
-
In arrivo
Stop alle nuove certificazioni ISO 14001:2015
Trascorsi 18 mesi dalla pubblicazione della :2026, gli organismi non possono più emettere nuove certificazioni sulla ISO 14001:2015. Chi parte da zero dopo questa data si certifica direttamente sulla nuova edizione; i certificati :2015 esistenti restano validi fino a fine transizione.
Fonte: Accredia, circolare DC 14/2026 Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
AI Act: obblighi per i sistemi ad alto rischio (Annex III)
Nuova data, fissata dal Digital Omnibus approvato a giugno 2026: gli obblighi per i sistemi di IA ad alto rischio 'stand-alone' (Annex III: HR, credito, istruzione, servizi essenziali) si applicano dal 2 dicembre 2027 invece che da agosto 2026.
Fonte: Consiglio UE, via libera al Digital Omnibus Notizie sulla norma 📅 Aggiungi al calendario
-
In arrivo
Cyber Resilience Act: piena applicazione
Il CRA diventa pienamente applicabile: requisiti essenziali di cybersicurezza, valutazione di conformità e marcatura CE per tutti i prodotti con elementi digitali immessi sul mercato UE.
-
In arrivo
IVDR: fine transizione per i diagnostici di classe D
Fine della transizione IVDR per i dispositivi diagnostici in vitro a più alto rischio (classe D). Seguiranno la classe C (fine 2028) e le classi B e A sterili (fine 2029).
Fonte: Reg. (UE) 2024/1860 (EUR-Lex) 📅 Aggiungi al calendario
-
In arrivo
MDR: fine transizione per classe III e impiantabili IIb
Termine ultimo (prorogato dal Reg. 2023/607) per i dispositivi medici legacy di classe III e IIb impiantabili: dopo questa data possono restare sul mercato solo con certificazione MDR.
Fonte: Reg. (UE) 2023/607 (EUR-Lex) Leggi la guida 📅 Aggiungi al calendario
2028
-
esercizio 2027, report pubblicati nel 2028 Data attesa
CSRD: prima rendicontazione per le imprese sopra soglia
Dopo i rinvii dello stop-the-clock e le nuove soglie dell'Omnibus, le grandi imprese con più di 1.000 dipendenti e 450 milioni di euro di ricavi rendicontano per la prima volta sull'esercizio 2027, con pubblicazione nel 2028. Le PMI quotate sono uscite dall'ambito obbligatorio.
-
In arrivo
Completamento obbligatorio dell'upgrade a FSSC 22000 V7
Entro questa data tutte le organizzazioni certificate FSSC 22000 devono aver completato l'audit di upgrade alla Version 7.
Fonte: Foundation FSSC, processo di upgrade V7 Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
AI Act: obblighi per l'IA ad alto rischio integrata nei prodotti
Nuova data post-Omnibus: gli obblighi per i sistemi di IA ad alto rischio integrati in prodotti regolamentati (Annex I: macchine, dispositivi medici, giocattoli) si applicano dal 2 agosto 2028.
Fonte: Consiglio UE, via libera al Digital Omnibus Notizie sulla norma 📅 Aggiungi al calendario
-
In arrivo
MDR: fine transizione per gli altri dispositivi legacy
Termine prorogato per i dispositivi legacy di classe IIb non impiantabili, IIa e I sterili o di misura: ultima finestra per completare la certificazione MDR.
Fonte: Reg. (UE) 2023/607 (EUR-Lex) Leggi la guida 📅 Aggiungi al calendario
2029
-
In arrivo
Fine transizione: i certificati ISO 14001:2015 decadono
Si chiude la finestra triennale di transizione: da questa data tutti i certificati emessi sulla ISO 14001:2015 perdono validità. Le organizzazioni certificate devono aver completato l'audit di transizione alla :2026 prima di questa scadenza.
Fonte: Accredia, circolare DC 14/2026 Leggi la guida 📅 Aggiungi al calendario
-
In arrivo
Fine transizione SA8000: tutte le organizzazioni sulla :2026
Termine ultimo della transizione SA8000: entro questa data tutte le organizzazioni certificate devono essere passate all'edizione 2026 della norma.
Fonte: SAI, transizione SA8000:2026 Leggi la guida 📅 Aggiungi al calendario
-
attesa intorno a settembre 2029 Data attesa
Fine attesa della transizione alla ISO 9001:2026
Se la pubblicazione avverrà a settembre 2026, la finestra triennale di transizione dalla ISO 9001:2015 si chiuderà intorno a settembre 2029. La data esatta sarà fissata dal documento di transizione Global ACI dopo la pubblicazione.