A partire dal 1° dicembre 2024, sarà disponibile sul sito dell'ACN, Agenzia per la cybersicurezza nazionale, una piattaforma per la registrazione di imprese e pubbliche amministrazioni soggette agli obblighi di sicurezza informatica previsti dalla direttiva NIS2 direttiva UE numero 2022/2555 , recepita con il d.lgs. numero 138/2024.
Si stima che circa 50.000 enti, sia pubblici che privati, potenzialmente coinvolti nella manovra nazionale di sicurezza cibernetica, dovranno valutare la necessità di registrarsi sulla piattaforma. Entro il 28 febbraio 2025, i soggetti pubblici e privati a cui si applica la direttiva NIS devono comunicare la propria posizione all'Autorità nazionale competente NIS registrandosi sulla piattaforma digitale, disponibile dal 1° dicembre 2024. Successivamente, a partire da aprile 2025, i soggetti registrati riceveranno una comunicazione per confermare o meno la loro inclusione nell'elenco NIS. Coloro che saranno confermati dall'ACN dovranno fornire ulteriori informazioni tramite la piattaforma digitale, inclusi dettagli su spazi IP, nomi di dominio, ambito territoriale dei servizi e rappresentanti legali, che saranno responsabili delle violazioni. Anche per gli obblighi è previsto un “approccio graduale” entro gennaio 2026 scatterà l'obbligo di notificare gli incidenti informatici ed entro ottobre 2026 si dovranno adempiere agli obblighi di base in tema di sicurezza informatica. Per un maggiore approfondimento sul tema, si vedano le seguenti news “Il decreto di attuazione della direttiva europea Nis 2 impatto e scenari “Nuovi obblighi di notifiche degli incidenti informatici nel decreto di attuazione della direttiva europea Nis 2” “La vigilanza e le sanzioni previste dal nuovo decreto di attuazione della direttiva Nis 2 in ambito di cybersicurezza” “Il salto di qualità delle misure di sicurezza richieste dalla direttiva europea Nis 2“