NIS2: è online la piattaforma di registrazione – il countdown è iniziato!

Attuazione NIS2: le novità recenti

Il 26 novembre, il Direttore dell’Agenzia per la Cybersecurity Nazionale (ACN) ha firmato la prima determina attuativa sugli obblighi della Direttiva NIS2, recepita nel decreto legislativo di riferimento. Il provvedimento è stato pubblicato ufficialmente il 27 novembre sul sito di ACN.

Dal 1° dicembre 2024, è operativa la piattaforma digitale per la registrazione obbligatoria di tutti i "Soggetti NIS", pubblici e privati. Ogni entità dovrà nominare un "punto di contatto" responsabile della gestione delle comunicazioni con ACN.

Scadenze da ricordare:

• Registrazione entro il 28 febbraio 2025.

• Verifica e convalida delle informazioni fornite da ACN.

Un percorso progressivo per la conformità 

I requisiti e il processo di registrazione pongono particolare attenzione a:

• Classificazione dei soggetti: "Essenziali" e "Importanti".

• Dieci ambiti di sicurezza: Misure specifiche per settore.

• Notifiche di incidenti: Comunicazioni tempestive al CSIRT.

• Precauzioni contrattuali: Sicurezza nella catena di approvvigionamento.

Roadmap regolamentare e attuativa 

La Direttiva NIS2 prevede:

• DPCM e Determine Attuative per disciplinare le modalità di applicazione.

• Roadmap legislativa entro marzo 2025, con piena operatività degli obblighi di base entro la fine del 2026.

Le imprese dovranno seguire un percorso strutturato che include:

1. Registrazione.

2. Verifica dei requisiti.

3. Attuazione delle misure di sicurezza a breve e lungo termine.

Chi sono i soggetti coinvolti? 

Oltre 80 categorie di enti e aziende, suddivisi tra:

• Fornitori di servizi essenziali.

• Fornitori di servizi importanti.

In base al criterio del "size cap", grandi e medie imprese sono obbligate alla registrazione. Tuttavia, anche alcune piccole imprese strategiche potranno rientrare tra i soggetti obbligati.

Sfide e opportunità per le aziende 

Nicolò Rivetti (ACN) ha sottolineato la necessità di gestire con attenzione le deleghe aziendali e le policy di sicurezza (SOD). La figura del "punto di contatto" richiede una formalizzazione chiara per garantire compliance ed evitare criticità organizzative.

Fòrema è al tuo fianco! Vuoi adeguare la tua azienda alla Direttiva NIS2? Con Fòrema puoi affrontare con sicurezza la transizione verso i nuovi standard di cyber security.

Contattaci oggi stesso per ricevere supporto personalizzato e garantire la conformità normativa nei tempi previsti!