12/02/2026

NEWS N° 704 FEBBRAIO 2026 – NIS 2 – RIPARTE LA REGISTRAZIONE SUL PORTALE ACN

Per informazioni rivolgersi: dott. Paolo Corradini (paolocorradini@atseco.it)
Reggio Emilia, 12/02/2026

L’Agenzia per la Cybersicurezza Nazionale ha riattivato il processo annuale di censimento dei soggetti NIS, previsto dal D.lgs. 138/2024.

Il termine da segnare in agenda è il 28 febbraio 2026: entro questa data, le organizzazioni coinvolte devono completare la registrazione o l’aggiornamento delle informazioni sul portale ACN.

L’adempimento riguarda tutti i soggetti qualificati come essenziali o importanti, operanti nei settori indicati negli allegati al decreto di recepimento della NIS2.

La comunicazione dei dati attraverso il Portale ACN non è un passaggio formale, ma uno strumento centrale per permettere all’Autorità nazione di:

    – Tenere aggiornato l’elenco dei soggetti sottoposti a vigilanza;

    – Verificare l’attuazione delle misure di sicurezza richieste;

    – Gestire in modo strutturato le notifiche di incidente e i flussi informativi.

L’accesso e la compilazione devono avvenire unicamente online, seguendo le indicazioni operative definite dall’ACN.

In caso di mancato adempimento, il decreto NIS2 prevede sanzioni amministrative rilevanti per chi non rispetta gli obblighi di registrazione o aggiornamento dei dati oltre i termini previsti:

    – Fino a 10 milioni di euro o il 2% del fatturato annuo mondiale per i soggetti essenziali;

    – Fino a 7 milioni di euro o l’1,4% del fatturato annuo mondiale per i soggetti importanti.

Le novità introdotte a fine 2025: con due Determinazioni pubblicate il 24 dicembre 2025, l’ACN ha aggiornato il quadro operativo per il 2026.

La Determinazione n. 379887/2025, in vigore dal 31 dicembre 2025, ha:

    – Anticipato la finestra di registrazione (1° gennaio – 28 febbraio 2026);

    – Introdotto un periodo di 10 giorni successivi alla registrazione per modificare i dati inseriti;

    – Previsto una dichiarazione precompilata per i soggetti già censiti come essenziali o importanti;

    – Ampliato le informazioni da verificare, includendo i dati del Referente CSIRT e dei suoi eventuali sostituti.

La Determinazione n. 379907/2025, applicabile dal 15 gennaio 2026, ha invece reso omogeneo per tutti i soggetti NIS l’obbligo di notifica degli incidenti.

Sono stati inoltre aggiornati diversi allegati tecnici, con interventi su:

    – Requisiti e ruoli del referente CSIRT;

    – Gestione del rischio cyber;

    – Continuità operativa e disaster recovery;

    – Test di ripristino dei backup per i soggetti essenziali;

    – Criteri relativi agli acquisti software;

   – Classificazione degli incidenti, con un chiarimento sulla perdita di integrità dei dati digitali con impatto verso l’esterno.

La fase applicativa della NIS2 è ormai avviata: il rispetto delle scadenze e la correttezza delle informazioni comunicate diventano elementi centrali della compliance

ATS-Consulenti Associati srl è in grado di fornire supporto per:

  • Verifica dell’inclusione tra i soggetti NIS
  • Supporto completo nell’aggiornamento annuale sulla piattaforma ACN
  • Implementazione tecnica del Framework Nazionale per la Cybersecurity (FNCS 2025)
  • Consulenza sulla compliance e gestione degli incidenti
  • Formazione personalizzata per organi direttivi e personale operativo