Entro il 1 ottobre 2026, i soggetti NIS che hanno ricevuto la comunicazione dall’ Agenzia per la cybersicurezza nazionale di inserimento nell’elenco nazionale NIS sono tenuti ad adottare le misure di sicurezza riportate della determinazione ACN 164179 del 14 aprile 2025, ai sensi dell’ articoli 23, 24, e 25 del decreto NIS.

 Sul punto, si ricorda che con il d.lgs. n. 138/2024 (cd. decreto NIS), pubblicato sulla Gazzetta Ufficiale Serie Generale n. 230 del 1° ottobre 2024, l'Italia ha dato attuazione alla nuova Direttiva NIS , recependola nell'ordinamento nazionale con entrata in vigore dal 16 ottobre 2024.  Il d.lgs. n. 138/2024 (decreto NIS) recante il recepimento della nuova Direttiva NIS indica all’articolo 3 il suo ambito di applicazione. In particolare, rientrano tra i soggetti  NIS i soggetti pubblici e privati  delle tipologie di cui agli allegati I, II, III e IV, che sono sottoposti alla giurisdizione nazionale ai sensi dell’articolo 5. Tra questi soggetti, rientrano le aziende che operano nell’ambito delle infrastrutture digitali, inclusi i fornitori di servizi di comunicazione elettronica accessibili al pubblico e settore energia (incluso gas ed energia elettrica, e che hanno specifici parametri per essere classificate essenziali o importanti.

Detti soggetti a decorrere dal 1 dicembre 2024 avrebbero dovuto registrarsi sulla piattaforma dell’ Agenzia per la cybersicurezza nazionale per avviare il procedimento di compliance alla NIS2.

Archivio news