La Direttiva NIS2 è la legislazione UE in materia di cybersicurezza e prevede una serie di obblighi in materia di misure di gestione dei rischi per la sicurezza informatica e di notifica di incidente che si applicano agli operatori dei settori digitale, energia, ambiente e trasporti.
Sono escluse dal recepimento della NIS 2, ad eccezione di specifici casi, le piccole imprese (meno di 50 persone e realizza un fatturato annuo o un totale di bilancio annuo non superiori a 10 milioni di EURO). Per verificare l'elenco delle imprese cui compete l'applicazione della NIS2 si allega la circolare di Confcommercio Nazionale.
Dal 1° dicembre 2024 è attiva la piattaforma ACN dell’Agenzia per la cybersicurezza nazionale (Autorità competente NIS), per la registrazione delle organizzazioni a cui si applica la normativa NIS.
La registrazione va effettuata tramite la piattaforma digitale disponibile al link https://portale.acn.gov.it/ entro il 28 febbraio 2025.
La mancata registrazione, si ricorda, è una violazione che comporta una sanzione amministrativa pecuniaria con un importo fino al 0,1% del fatturato annuo.
Nella circolare in allegato sono elencati tutti i passaggi per agevolare tale registrazione.
Entro aprile 2025 l’Agenzia per la cybersicurezza nazionale comunicherà al domicilio digitale dei soggetti registrati se rientrano o meno nell’elenco dei soggetti NIS.
Confcommercio Nazionale: NIS2 chi riguarda cosa prevede
NIS2 dal 01-12-2024 registrazione sulla piattaforma ACN
5/12/2024