19/01/2026

NEWS N° 699 GENNAIO 2026 – NIS 2 – ACN ADOZIONE DETERMINA 18/12/2025 N. 379907/2025 

Per informazioni rivolgersi: Ing. Paolo Corradini (paolocorradini@atseco.it)
Reggio Emilia, 19 gennaio 2026

Le “Linee guida NIS – Specifiche di base –Definizione del processo di gestione degli incidenti di sicurezza informatica” supportano i soggetti coinvolti nel loro percorso di adeguamento agli obblighi previsti dal decreto NIS e quelli previsti dalla Determina 18/12/2025 n. 379907/2025  (misure di sicurezza da adottare e tipologie di incidenti significativi da notificare), adottate da ACN.

 Le modalità e le specifiche di base per l’adempimento di tali obblighi sono state stabilite con la determinazione ACN n. 379907/2025 sugli obblighi di base, alla quale gli enti sono tenuti a conformarsi nei termini ivi previsti:

1. 18 mesi dalla ricezione, da parte del soggetto NIS della comunicazione di inserimento nell’elenco dei soggetti NIS, per l’adozione delle misure di sicurezza di base
2. 9 mesi dall’analoga ricezione, per l’adempimento dell’obbligo di notifica degli incidenti significativi di base

 Nelle linee guida viene suggerito un modello per il processo di gestione degli incidenti e viene descritta la relazione tra le fasi del processo e le misure di sicurezza di base.

Le Linee Guida comprendono due appendici:

1. appendice A: introduzione alle specifiche di base per una migliore comprensione del documento
2. appendice B: elenco delle misure di sicurezza della disciplina NIS rilevanti nelle varie fasi e sottofasi del processo di gestione degli incidenti.

ATS-Consulenti Associati srl è in grado di fornire supporto per:

• Verifica dell’inclusione tra i soggetti NIS
• Supporto completo nell’aggiornamento annuale sulla piattaforma ACN
• Implementazione tecnica del Framework Nazionale per la Cybersecurity (FNCS 2025)
• Consulenza sulla compliance e gestione degli incidenti
• Formazione personalizzata per organi direttivi e personale operativo