A partire dal 1° dicembre 2024, sarà disponibile sul sito dell'ACN, Agenzia per la cybersicurezza nazionale, una piattaforma per la registrazione di imprese e pubbliche amministrazioni soggette agli obblighi di sicurezza informatica previsti dalla direttiva NIS2 (direttiva UE n. 2022/2555), recepita con il d.lgs. n. 138/2024.
Si stima che circa 50.000 enti, sia pubblici che privati, potenzialmente coinvolti nella manovra nazionale di sicurezza cibernetica, dovranno valutare la necessità di registrarsi sulla piattaforma . Entro il 28 febbraio 2025 , i soggetti pubblici e privati a cui si applica la direttiva NIS devono comunicare la propria posizione all'Autorità nazionale competente NIS registrandosi sulla piattaforma digitale, disponibile dal 1° dicembre 2024 . Successivamente, a partire da aprile 2025 , i soggetti registrati riceveranno una comunicazione per confermare o meno la loro inclusione nell'elenco NIS . Coloro che saranno confermati dall'ACN dovranno fornire ulteriori informazioni tramite la piattaforma digitale, inclusi dettagli su spazi IP, nomi di dominio, ambito territoriale dei servizi e rappresentanti legali, che saranno responsabili delle violazioni. Anche per gli obblighi è previsto un “approccio graduale”: entro gennaio 2026 scatterà l'obbligo di notificare gli incidenti informatici ed entro ottobre 2026 si dovranno adempiere agli obblighi di base in tema di sicurezza informatica . Per un maggiore approfondimento sul tema, si vedano le seguenti news: “ Il decreto di attuazione della direttiva europea Nis 2: impatto e scenari “ Nuovi obblighi di notifiche degli incidenti informatici nel decreto di attuazione della direttiva europea Nis 2 ” “ La vigilanza e le sanzioni previste dal nuovo decreto di attuazione della direttiva Nis 2 in ambito di cybersicurezza ” “ Il salto di qualità delle misure di sicurezza richieste dalla direttiva europea Nis 2 “