Il D.lgs. 138/2024 ha introdotto nuovi obblighi in merito alla Direttiva Europea NIS2 (Network and Information Security 2), tra cui un’imminente scadenza che implica la registrazione sul portale dell’ACN (Agenzia per la Cybersicurezza Nazionale) per i soggetti interessati.
Il Decreto NIS2
Entrato in vigore il 17/10/2024, il Decreto NIS2 definisce le misure da adottare per gestire i rischi connessi alla sicurezza dei sistemi informatici e delle reti, con l’obiettivo di incrementare il livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni d’Italia, in armonia con gli altri Stati membri dell’Unione Europea.
Il Decreto è di rilevante impatto per le imprese e gli enti pubblici, che sono tenuti a:
- adottare misure di sicurezza specifiche,
- notificare eventuali incidenti,
- collaborare con le autorità competenti.
La direttiva conferma inoltre il ruolo dell’ACN (Agenzia per la Cybersicurezza Nazionale) come Autorità nazionale competente NIS (Network and Information Security) e punto di contatto unico.
Destinatari
La NIS2 si applica, in via prioritaria, alle organizzazioni di medie e grandi dimensioni.
Sono escluse le imprese con meno di 50 dipendenti o un fatturato annuo inferiore a 10 milioni di euro, a meno che non siano ritenute di importanza critica per la società: in tal caso, dovranno soddisfare requisiti e misure di vigilanza più severe.
La piccola impresa potrebbe essere interessata in quanto elemento della catena di approvvigionamento di soggetti essenziali o importanti.
Gli attori interessati dovranno prepararsi e allineare le loro organizzazioni e i loro processi ai nuovi obblighi di sicurezza con l’iscrizione al Portale Servizi ACN.
Iscrizione sul Portale Servizi ACN
Entro il 28 febbraio 2025, coloro a cui si applica la nuova normativa* devono registrarsi sul Portale Servizi ACN.
La mancata registrazione da parte dei soggetti NIS costituisce una violazione che potrebbe sfociare in una sanzione amministrativa pecuniaria con un importo fino allo 0.1% del fatturato annuo su scala mondiale del soggetto.
Questo è il primo e, ad oggi, unico obbligo per le imprese che ricadono nel campo di applicazione della normativa.
*Come capire se occorre iscriversi?
Al fine di valutare l’applicabilità della normativa è sufficiente essere medie o grandi imprese (vedi immagine sottostante)
e appartenere alle tipologie di soggetti di cui agli Allegati I e II del Decreto (vedi tabelle ACN sottostanti).
Possono rientrare tra i soggetti NIS destinatari della direttiva anche micro e piccole imprese
- per casistiche indipendenti dalle dimensioni aziendali:
- soggetti identificati come soggetti critici ai sensi del decreto legislativo, che recepisce la direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022 (Direttiva CER – Resilience of Critical Entities);
- fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica accessibili al pubblico;
- prestatori di servizi fiduciari;
- gestori di registri dei nomi di dominio di primo livello e fornitori di servizi di sistema dei nomi di dominio;
- fornitori di servizi di registrazione dei nomi di dominio.
- quando sono imprese collegate ad un soggetto essenziale o importante e soddisfa almeno uno dei seguenti criteri:
- adotta decisioni o esercita una influenza dominante sulle decisioni relative alle misure di gestione del rischio per la sicurezza informatica di un soggetto importante o essenziale;
- detiene o gestisce sistemi informativi e di rete da cui dipende la fornitura dei servizi del soggetto importante o essenziale;
- effettua operazioni di sicurezza informatica del soggetto importante o essenziale;
- fornisce servizi TIC o di sicurezza, anche gestiti, al soggetto importante o essenziale.
In dubbio sull’esigenza o meno di iscriverti al Portale Servizi ACN?
Non sei certo/a di essere un destinatario del Decreto NIS2?
Desideri maggiori informazioni?Scrivi a teamprivacy@spazio88.com
Spazio88 assiste i propri clienti per raggiungere la conformità normativa ed è sempre a disposizione per fornire servizi di consulenza personalizzati!
