Scade oggi il termine per la registrazione sulla Piattaforma ACN ai fini delle disposizioni sul Decreto NIS 2.
L'Agenzia per la Cybersecurity Nazionale (ACN) ha pubblicato la prima determina attuativa nell’ambito degli obblighi della direttiva NIS2, ovvero, degli obblighi previsti dal decreto legislativo 4 settembre 2024, n. 138 che recepisce la direttiva europea.
Dal 1° gennaio 2025 al 28 febbraio 2025, i soggetti pubblici e privati che hanno l'obbligo di registrarsi potranno provvedere accedendo alla sito web istituzionale dell’Agenzia per la cybersicurezza nazionale (acn.gov.it).
ACN ha chiarito comunque che il 28 febbraio scade il termine per la registrazione sulla piattaforma ACN dei soggetti che rientrano nell’ambito di applicazione della disciplina NIS. Tuttavia, chi non si è ancora registrato entro il 28 febbraio ma ha già completato il primo step, quello di censimento, potrà terminare la registrazione anche oltre il 28 febbraio. Avrà ancora dieci giorni per farlo, fino al prossimo 10 marzo, inderogabilmente.
Ricordiamo che tra i c.d. "soggetti Nis" obbligati alla registrazione rientrano i soggetti che:
-appartengono alle tipologie di cui agli allegati I e II e superano i massimali per le piccole imprese (ossia sono almeno medie imprese) ai sensi dell'articolo 2, paragrafo 2, dell'allegato alla raccomandazione 2003/361/CE:
Si segnalano in particolari i seguenti settori :
ENERGIA
— Impresa elettrica quale definita all'articolo 2, punto 57), della direttiva (UE) 2019/944 del Parlamento
europeo e del Consiglio che esercita attività di «fornitura» quale definita all'articolo 2, punto 12), di tale
direttiva
— Gestori del sistema di distribuzione quali definiti all'articolo 2, punto 29), della direttiva (UE)
2019/944
— Gestori del sistema di trasmissione quali definiti all'articolo 2, punto 35), della direttiva (UE)
2019/944
— Produttori quali definiti all'articolo 2, punto 38), della direttiva (UE) 2019/944
— Gestori del mercato elettrico designato quali definiti all'articolo 2, punto 8), del regolamento (UE)
2019/943 del Parlamento europeo e del Consiglio
— Partecipanti al mercato dell'energia elettrica quali definiti all'articolo 2, punto 25), del regolamento
(UE) 2019/943 che forniscono servizi di aggregazione, gestione della domanda o stoccaggio di energia quali definiti all'articolo 2, punti 18), 20) e 59) della direttiva (UE) 2019/944
— Gestori di un punto di ricarica responsabili della gestione e del funzionamento di un punto di ricarica che fornisce un servizio di ricarica a utenti finali, anche in nome e per conto di un fornitore di servizi di mobilità
— Imprese fornitrici quali definite all'articolo 2, punto 8), della direttiva 2009/73/CE del Parlamento
europeo e del Consiglio
— Gestori del sistema di distribuzione quali definiti all'articolo 2, punto 6), della direttiva 2009/73/CE
— Gestori del sistema di trasporto quali definiti all'articolo 2, punto 4), della direttiva 2009/73/CE
— Gestori dell'impianto di stoccaggio quali definiti all'articolo 2, punto 10), della direttiva 2009/73/CE
— Gestori del sistema GNL quali definiti all'articolo 2, punto 12), della direttiva 2009/73/CE
— Imprese di gas naturale quali definite all'articolo 2, punto 1), della direttiva 2009/73/CE;
— Gestori di impianti di raffinazione e trattamento di gas naturale
Ed anche petrolio; idrogeno, e teleriscaldamento e teleraffrescamento
INFRASTRUCTURE DIGITALI:
— Fornitori di punti di interscambio internet
— Fornitori di servizi di sistema dei nomi di dominio (domain name system – DNS), esclusi gli operatori
dei server dei nomi radice
— Gestori di registri dei nomi di dominio di primo livello (top level domain – TLD)
— Fornitori di servizi di cloud computing
— Fornitori di servizi di data center
— Fornitori di reti di distribuzione dei contenuti (content delivery network)
— Prestatori di servizi fiduciari
— Fornitori di reti pubbliche di comunicazione elettronica
— Fornitori di servizi di comunicazione elettronica accessibili al pubblico
GESTIONE DEI SERVIZI TIC (BUSINESS-TO-BUSINESS) :
— Fornitori di servizi gestiti
— Fornitori di servizi di sicurezza gestiti
FORNITORI DI SERVIZI DIGITALI:
— Fornitori di mercati online
— Fornitori di motori di ricerca online
— Fornitori di piattaforme di social network
— Fornitori di servizi di registrazione dei nomi di dominio
-indipendentemente dalle loro dimensioni (ovvero anche micro e piccole imprese) sono:
o identificati come soggetti critici ai sensi del d.lgs. 134/2024 che recepisce la Direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022 (Direttiva CER – Resilience of Critical Entities);
o fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica accessibili al pubblico (allegato I);
o prestatori di servizi fiduciari (allegato I);
o gestori di registri dei nomi di dominio di primo livello e fornitori di servizi di sistema dei nomi di dominio (allegato I);
o fornitori di servizi di registrazione dei nomi di dominio (allegato II);
o pubbliche amministrazioni di cui all’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, ricomprese nelle categorie elencate nell’allegato III;
o imprese associate o collegate ad un soggetto essenziale o importante che soddisfano almeno uno dei seguenti criteri:
> adottano decisioni o esercitano una influenza dominante sulle decisioni relative alle misure di gestione del rischio per la sicurezza informatica di un soggetto importante o essenziale;
> detengono o gestiscono sistemi informativi e di rete da cui dipende la fornitura dei servizi del soggetto importante o essenziale;
> effettuano operazioni di sicurezza informatica del soggetto importante o essenziale;
> forniscono servizi TIC o di sicurezza, anche gestiti, al soggetto importante o essenziale.
Tali soggetti dovranno riconoscersi in base ai suddetti criteri, autoidentificarsi e manifestarsi all’Autorità nazionale competente NIS attraverso l’apposita registrazione sulla piattaforma digitale messa a disposizione da ACN (articolo 7, comma 1).
News archive