NIS2

Il 28 febbraio scade il termine per la registrazione sulla piattaforma ACN dei soggetti che rientrano nell’ambito di applicazione della disciplina NIS.

Tuttavia, per coloro che non si fossero ancora registrati ma avessero già completato il primo step, quello del censimento, potranno terminare la registrazione anche oltre il 28 febbraio, ovvero entro il prossimo 10 marzo.

Non si tratta di una proroga complessiva ma solo relativa ai passaggi successivi alla prima fase di identificazione sulla piattaforma dell’ACN, ovvero la fase di censimento, da effettuare tassativamente entro oggi 28 febbraio, se soggetti rientranti nel perimetro della NIS 2. 

Ricordiamo che la registrazione sulla piattaforma ACN si compone di tre fasi: il censimento del punto di contatto (scadenza 28 febbraio 2025), la sua associazione al soggetto e la compilazione della dichiarazione NIS, entrambe con scadenza posticipata al 10 marzo 2025.

Qui di seguito la pillola informativa pubblicata ieri dall’ACN: https://youtu.be/FtCnzwXY0lw

La Direttiva NIS 2 si applica alle organizzazioni di medie e grandi dimensioni in 18 settori essenziali.

Il decreto legislativo non fornisce le tipologie di soggetti ricompresi nell’ambito di applicazione in base ai codici ATECO. Solo per due settori si è ritenuto fare ricorso ai codici NACE di riferimento.

In particolare, si fa riferimento ai soggetti che fabbricano prodotti farmaceutici di base e preparati farmaceutici (sezione C, divisione 21, della NACE Rev. 2) e alle imprese che rientrano nel settore “Fabbricazione” di computer e prodotti di elettronica e ottica (sezione C, divisione 26, della NACE Rev. 2), di apparecchiature elettriche (sezione C, divisione 27, della NACE Rev. 2), di macchinari e apparecchiature n.c.a. (sezione C, divisione 28, della NACE Rev. 2), di autoveicoli, rimorchi e semirimorchi (sezione C, divisione 29, della NACE Rev. 2), di altri mezzi di trasporto (sezione C, divisione 30, della NACE Rev. 2).

Tali soggetti dovranno riconoscersi in base ai suddetti criteri, autoidentificarsi e manifestarsi all’Autorità nazionale competente NIS attraverso l’apposita registrazione sulla piattaforma digitale messa a disposizione da ACN (PROCESSO DI AUTOVALUTAZIONE).

L’articolo 3, comma 10, attrae nell’ambito di applicazione del decreto NIS, indipendentemente dalle loro dimensioni le organizzazioni (persone giuridiche) che fanno parte di un gruppo di imprese (collegate, associate, etc.) e che soddisfi almeno uno dei seguenti criteri:

a) adotti decisioni o eserciti una influenza dominante sulle decisioni relative alle misure di gestione del rischio per la sicurezza informatica di un soggetto importante o essenziale;

b) detenga o gestisca sistemi informativi e di rete da cui dipende la fornitura dei servizi del soggetto importante o essenziale;

c) effettui operazioni di sicurezza informatica del soggetto importante o essenziale;

d) fornisca servizi TIC o di sicurezza, anche gestiti, al soggetto importante o essenziale.