I soggetti pubblici e privati a cui si applica la NIS devono manifestarsi all’Autorità nazionale competente NIS registrandosi sulla piattaforma digitale resa disponibile da ACN. C’è tempo fino al 28 febbraio 2025.
Dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (direttiva NIS) di derivazione europea.
Il recepimento della direttiva con il decreto legislativo del 4 settembre 2024, n. 138 (decreto NIS), mira a garantire l’aumento del livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni del Paese, in armonia con gli altri Stati membri dell’Unione Europea.
L’Agenzia per la cybersicurezza nazionale è l’Autorità competente NIS.
Dal 1° dicembre 2024 al 28 febbraio 2025, le medie e grandi imprese, in alcuni casi anche le piccole e microimprese, e le Pubbliche amministrazioni a cui si applica la nuova normativa devono registrarsi sul portale servizi ACN.
La mancata registrazione è una violazione assistita da una sanzione amministrativa pecuniaria con un importo fino al 0.1% del fatturato annuo su scala mondiale del soggetto.
Come registrare un’organizzazione
La registrazione è prevista dall’articolo 7 del decreto NIS e le modalità, termini e procedimenti sono definiti dalla Determinazione 38565/2024.
Prima di avviare la registrazione, il soggetto deve designare il punto di contatto, di cui all’articolo 7, comma 1, lettera c) del decreto NIS. In linea generale, il punto di contatto deve essere un dipendente delegato dal rappresentante legale del soggetto.
La registrazione è composta da tre fasi, il censimento del punto di contatto, la sua associazione al soggetto e la compilazione della dichiarazione NIS.
Il videotutorial
Cosa deve fare il Punto di contatto
Dal primo dicembre 2024, il Punto di contatto potrà autenticarsi sul portale dei Servizi dell’Agenzia tramite SPID.
Per associare il punto di contatto al soggetto è necessario indicare:
- per le pubbliche amministrazioni, il codice IPA;
- per i soggetti pubblici e privati, il codice fiscale.
Il punto di contatto dovrà caricare il titolo giuridico che lo abilita ad operare per conto del soggetto nel contesto NIS (a meno che non sia il rappresentante legale o un procuratore generale).
Il processo di censimento del punto di contatto e associazione al soggetto NIS si conclude con l’invio di un link di richiesta di convalida al domicilio digitale del soggetto stesso.
La dichiarazione che il punto di contatto dovrà compilare è suddivisa in 4 sezioni: contesto, caratterizzazione, tipologie di soggetto e autovalutazione. Per maggiori dettagli, consulta le domande frequenti dedicate.
Dopo aver compilato la dichiarazione, il Punto di contatto dovrà prendere visione del riepilogo delle informazioni fornite, accettare le clausole di responsabilità e trasmettere la dichiarazione all’Agenzia. Una copia della dichiarazione è inviata al domicilio digitale del soggetto.
I passi successivi
Al termine della fase di registrazione, che si concluderà il 28 febbraio, l’Agenzia e le Autorità di settore vaglieranno le dichiarazioni per costituire l’elenco dei soggetti NIS entro fine marzo 2025.
Nel mese di aprile 2025, l’Autorità nazionale competente NIS notificherà al domicilio digitale di tutti i soggetti registrati se rientrano, o meno, nell’elenco.
