17/04/2025

NEWS N° 660 APRILE 2025 – NIS 2 – INIZIA LA SECONDA FASE: OBBLIGHI, SCADENZE E SUPPORTO OPERATIVO

Per informazioni rivolgersi: Dott. Paolo Corradini (paolocorradini@atseco.it)


A seguito dell’entrata in vigore del D.Lgs. 138/2024 che recepisce la Direttiva (UE) 2022/2555 (NIS 2), l’Agenzia per la Cybersicurezza Nazionale (ACN) ha formalmente avviato la seconda fase di attuazione del nuovo assetto nazionale per la cybersicurezza.

Con la pubblicazione delle recenti Determinazioni Direttoriali, si definiscono ora in dettaglio obblighi, modalità operative, strumenti e tempistiche per i soggetti pubblici e privati rientranti nella disciplina.

La seconda fase prevede, come indicato al link https://www.acn.gov.it/portale/w/nis-avviata-la-seconda-fase e definite nelle specifiche di base, che sono disciplinate dalla determina ACN n. 164179 del 14 aprile 2025, le seguenti attività:

  1. Notifica di inserimento nell’elenco dei soggetti NIS
    Da lunedì 14 aprile 2025, ACN ha iniziato a comunicare ufficialmente a ciascun soggetto incluso la propria qualifica di “soggetto NIS”, distinguendo tra “essenziali”, “importanti​” o “fuori ambito”.

  2. Aggiornamento obbligatorio delle informazioni (15 aprile – 31 maggio)
    I soggetti notificati dovranno accedere alla piattaforma digitale ACN per effettuare il primo aggiornamento annuale dei dati, comprendente:
  • Punti di contatto
  • Elenco degli organi amministrativi
  • Sedi, IP pubblici, domini
  • Accordi di condivisione informazioni sulla sicurezza​
  1. Obblighi in materia di sicurezza informatica
    Sono fissati termini precisi per:
  • Adozione delle misure minime di sicurezza (entro 18 mesi dalla notifica)
  • Notifica obbligatoria degli incidenti significativi (entro 9 mesi dalla notifica)​
  1. Condivisione delle informazioni (art. 17 NIS)
    Tutti i soggetti dovranno notificare la propria partecipazione ad accordi di condivisione volontaria (entro il 31 maggio per quelli già esistenti) e aggiornare l’elenco annualmente​.

 

ATS-Consulenti Associati srl è in grado di fornire supporto per:

  • Verifica dell’inclusione tra i soggetti NIS
  • Supporto completo nell’aggiornamento annuale sulla piattaforma ACN
  • Implementazione tecnica del Framework Nazionale per la Cybersecurity (FNCS 2025)
  • Consulenza sulla compliance e gestione degli incidenti
  • Formazione personalizzata per organi direttivi e personale operativo