Il 28 febbraio è scaduto il termine per la registrazione sulla piattaforma ACN dei soggetti che rientrano nell’ambito di applicazione della disciplina NIS.
Tuttavia, chi non si è ancora registrato ma ha già completato il primo step, quello di censimento, potrà terminare la registrazione anche oltre il 28 febbraio.
Avrà ancora dieci giorni per farlo, fino al prossimo 10 marzo. Inderogabilmente.
Non si tratta infatti di una proroga. Abbiamo invece applicato lo stesso principio che vale per esprimere il voto ai seggi: se l’elettore fa accesso al seggio prima dell’orario di chiusura delle operazioni di voto, può sempre esercitare il suo diritto civico.
ACN esprime l’auspicio che i soggetti che ritengono di essere in ambito NIS sfruttino questa ulteriore possibilità per registrarsi.
Focus sul NIS
Vi ricordiamo che dal al 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (direttiva NIS) di derivazione europea.
Il recepimento della direttiva con il decreto legislativo del 4 settembre 2024, n. 138 (decreto NIS: apre un link esterno), mira a garantire l’aumento del livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni del Paese, in armonia con gli altri Stati membri dell’Unione Europea.
L’Agenzia per la cybersicurezza nazionale è l’Autorità competente NIS.
L’impianto normativo rafforza quanto già previsto dal precedente quadro NIS, ampliandone il campo di applicazione e prevedendo un criterio omogeneo per l’identificazione dei soggetti.
La norma estende gli obblighi in materia di misure di sicurezza e di notifica degli incidenti, rafforza i poteri di supervisione, struttura maggiormente i meccanismi e gli organi preposti alla risposta agli incidenti e alla gestione della crisi. Introduce, infine, nuovi strumenti, come la divulgazione coordinata delle vulnerabilità.
Nella normativa sono contenute novità sulla gestione del rischio da parte degli operatori, che prevedono misure di sicurezza adeguate e un sistema di notifica degli incidenti efficace e reattivo. Inoltre, il decreto NIS favorisce la cooperazione e condivisione delle informazioni, attraverso diverse modalità di scambio, a livello sia nazionale che europeo. Al fine di promuovere l’applicazione concreta ed efficiente di una norma ambiziosa, il decreto NIS pone particolare enfasi sulle attività di supporto e sulla gradualità e proporzionalità degli obblighi normativi.
Il campo di applicazione è ampliato a 18 settori, di cui 11 altamente critici (originariamente 8) e 7 critici (di nuova introduzione), interessando oltre 80 tipologie di soggetti pubblici e privati, incluse tante pubbliche amministrazioni.
