NIS2 e Registrazione sul portale ACN

Blog
Registrazione sul portale ACN

Direttiva NIS 2 (Direttiva (UE) 2022/2555)

La Direttiva NIS 2 è stata recepita in Italia con il Decreto Legislativo n. 138 del 2024, entrato in vigore il 16 ottobre 2024. Questa normativa rafforza la sicurezza delle reti e dei sistemi informativi nell’Unione Europea, ampliando gli obblighi di cybersicurezza a una gamma più vasta di settori e soggetti rispetto alla precedente direttiva NIS. La NIS 2 prevede una serie di adempimenti, uno di questi è l’obbligo di registrazione sul portale ACN (Agenzia per la Cybersicurezza Nazionale).

Obblighi di registrazione sul portale ACN

Una delle scadenze chiave previste dal decreto è l’obbligo di registrazione sulla piattaforma digitale dell’Agenzia per la Cybersicurezza Nazionale (ACN). Entro il 28 febbraio 2025, tutti i soggetti che rientrano nell’ambito di applicazione della direttiva devono completare la registrazione fornendo le informazioni richieste.

Desideri avere maggiori informazioni?

Contatta il nostro team

    Autorizzo il trattamento dei miei dati personali per le finalità indicate dalla Privacy Policy ai sensi dell'Art. 13 del Regolamento Europeo 679/2016 (GDPR)

    Autovalutazione dei soggetti interessati

    Per stabilire se la propria organizzazione è soggetta a questi obblighi, è necessario effettuare un’autovalutazione entro il 31 dicembre 2024. Questo processo consente di determinare se si rientra tra i “soggetti essenziali” o “soggetti importanti”, in base ai criteri indicati negli allegati I e II del decreto.

    Sanzioni per la mancata registrazione sul portale ACN

    La mancata registrazione entro i termini previsti comporta sanzioni amministrative pecuniarie.
    Le sanzioni possono raggiungere:

    • Fino allo 0,1% del fatturato annuo su scala mondiale per i soggetti essenziali.
    • Fino allo 0,07% del fatturato annuo su scala mondiale per i soggetti importanti.

    Video tutorial per la registrazione sul portale ACN

    Scadenze chiave

    Per adempiere agli obblighi della Direttiva NIS 2, le organizzazioni devono rispettare le seguenti scadenze:

    1. Entro il 31 dicembre 2024: Effettuare un’autovalutazione per determinare se si è soggetti essenziali o importanti.
    2. Tra il 1° gennaio e il 28 febbraio 2025: Registrarsi sulla piattaforma digitale dell’ACN, fornendo le informazioni richieste.
    3. Entro il 31 marzo 2025: L’ACN redigerà l’elenco ufficiale dei soggetti essenziali e importanti in base alle registrazioni.
    4. Tra il 1° aprile e il 15 aprile 2025: L’ACN comunicherà ai soggetti registrati l’inserimento nell’elenco.
    5. Entro il 15 aprile 2025: I soggetti inclusi dovranno nominare un responsabile per la gestione degli adempimenti previsti dal decreto.
    6. Tra il 15 aprile e il 31 maggio 2025: Fornire eventuali ulteriori informazioni richieste tramite la piattaforma dell’ACN.

    Cosa fare per iscriversi al portale e per capire i reali requisiti della NIS2?

    Per ulteriori dettagli e per accedere alla piattaforma di registrazione, si consiglia di consultare il sito ufficiale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
    Se hai bisogno di una consulenza sulla NIS2 o un supporto per la registrazione, puoi contattarci!