Normativa NIS: date e informazioni utili per un’implementazione efficace

Agenzia per la cybersicurezza nazionale

Normativa NIS: date e informazioni utili per un’implementazione efficace

Le principali scadenze del 2025, tra cui la registrazione alla piattaforma ACN

Data

15 gennaio 2025

Dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (direttiva NIS) di derivazione europea, recepita con il dlgs 138/2024. ACN coordina l’attuazione della nuova normativa in qualità di Autorità nazionale competente NIS. Per garantire un’implementazione efficace, sono previste alcune tappe fondamentali.

La prima è la registrazione tramite il portale dei servizi: apre un link esterno dell'Agenzia per la cybersicurezza nazionale, da parte delle organizzazioni pubbliche o private che possiedono i requisiti specifici previsti dalla normativa NIS.

La registrazione avviene:

• entro il 17 gennaio 2025: per i soggetti di cui all’articolo 42, comma 1, lettera a), tra cui i fornitori di cloud computing, data center, servizi (anche di sicurezza) gestiti e mercati online;
• entro il 28 febbraio 2025: per tutti gli altri soggetti inclusi nell’ambito di applicazione del decreto.

La registrazione è funzionale a consentire ad ACN di censire i soggetti operanti nei settori NIS, anche al fine di fornire loro supporto in fase di implementazione degli obblighi, attraverso le articolate attività di monitoraggio e ausilio nel loro percorso condiviso di crescita. Sul sito dell’ACN sono disponibili le informazioni relative ai settori e sottosettori inclusi nel mondo NIS e le modalità per determinare se un’organizzazione è “essenziale” o “importante”.

Le altre scadenze

L’Agenzia, entro metà aprile, notificherà a tutti i soggetti registrati se sono stati inseriti, o meno, nell’elenco dei soggetti NIS e pubblicherà gli obblighi di base in materia di notifica di incidenti e di misure di sicurezza informatica.

I soggetti NIS dovranno:

• a partire da gennaio 2026, notificare gli incidenti;
• entro ottobre 2026, completare le misure di sicurezza informatica di base.

Prepararsi per tempo è fondamentale per gestire con successo l’implementazione della nuova normativa volta ad aumentare la sicurezza informatica delle reti e dei sistemi informativi dei soggetti NIS.

Approfondimenti

• Il video tutorial ACN : apre un link esternoche descrive le modalità di registrazione, i passaggi da seguire e le informazioni da inserire per potersi registrare come “soggetto NIS”
• Una guida utile - PDF alla scoperta della nuova direttiva NIS
• Termini e procedimenti (Determinazione 38565/2024)
• Domande frequenti

Fonte: Agenzia per la cybersicurezza nazionale

https://www.acn.gov.it/portale/w/normativa-nis-date-e-informazioni-utili-per-un-implementazione-efficace