NIS2: Le Scadenze per la Registrazione

Dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (direttiva NIS) di derivazione europea, recepita con il dlgs 138/2024. Agenzia per la Cybersicurezza Nazionale (ACN) coordina l’attuazione della nuova normativa in qualità di Autorità nazionale competente NIS. Per garantire un’implementazione efficace, sono previste alcune tappe fondamentali.

La prima è la registrazione tramite il portale dei servizi: dell’Agenzia per la Cybersicurezza Nazionale, da parte delle organizzazioni pubbliche o private che possiedono i requisiti specifici previsti dalla normativa NIS.

La registrazione avviene:

• entro il 17 gennaio 2025: per i soggetti di cui all’articolo 42, comma 1, lettera a), tra cui i fornitori di cloud computing, data center, servizi (anche di sicurezza) gestiti e mercati online;
• entro il 28 febbraio 2025: per tutti gli altri soggetti inclusi nell’ambito di applicazione del decreto.

La registrazione è funzionale a consentire ad ACN di censire i soggetti operanti nei settori NIS, anche al fine di fornire loro supporto in fase di implementazione degli obblighi, attraverso le articolate attività di monitoraggio e ausilio nel loro percorso condiviso di crescita. Sul sito dell’ACN sono disponibili le informazioni relative ai settori e sottosettori inclusi nel mondo NIS e le modalità per determinare se un’organizzazione è “essenziale” o “importante” (si vedano in particolare le domande frequenti nr. 2.8, 2.9, 2.12 e 2.13).