L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato linee guida dettagliate per i soggetti obbligati alla registrazione in Italia secondo la Direttiva NIS 2 sul loro portale.
Tali disposizioni delineano i passaggi essenziali affinché le organizzazioni nel perimetro della NIS 2 possano procedere alla registrazione, imponendo che tutti i soggetti NIS forniscano informazioni essenziali tramite la piattaforma ACN per rafforzare la resilienza della cybersicurezza nei settori critici e importanti.
Questo articolo fornisce una guida approfondita sul processo di registrazione e sulle sue implicazioni per le imprese.
Aspetti Chiave della Registrazione NIS 2 sul Portale ACN
1. Il Ruolo del Portale ACN nella Conformità NIS
Il portale ACN è centrale per raggiungere la conformità alla Direttiva NIS 2 in Italia. I soggetti devono registrarsi digitalmente seguendo le procedure definite dalla determinazione ACN. La piattaforma semplifica le interazioni tra le organizzazioni e l’ACN offrendo strumenti per:
- Autenticazione e Censimento: Verifica delle credenziali utente tramite il Sistema Pubblico di Identità Digitale (SPID), consentendo però forme di autenticazione alternativa.
- Registrazione del Soggetto: Invio di dati accurati, inclusi dettagli sull’attività settoriale, metriche finanziarie e informazioni sulla conformità.
- Designazione del Punto di Contatto: Assegnazione di un responsabile per la gestione delle comunicazioni con l’ACN.
2. Requisiti e Scadenze per la Registrazione
I soggetti classificati come NIS 2 devono completare il processo di registrazione entro il 28 febbraio 2025, come indicato nella determina dell’ACN. Il processo prevede:
- Dichiarazione dei dettagli organizzativi, come affiliazioni di gruppo e categorie di conformità;
- Nomina di un Punto di Contatto per supervisionare tutte le comunicazioni regolatorie; e
- Invio della documentazione richiesta, inclusi dettagli specifici di conformità settoriale e dati finanziari, per confermare lo status di soggetto NIS.
La mancata conformità ai requisiti di registrazione può comportare sanzioni e restrizioni operative, come previsto dall’Articolo 38 del Decreto NIS.
3. Chi Deve Registrarsi?
La direttiva si applica ai soggetti pubblici e privati che operano in settori critici e importanti come:
- Energia
- Trasporti
- Servizi finanziari
- Infrastrutture digitali
Tuttavia le categorie di soggetti nel perimetro della Direttiva NIS 2 è molto ampia e comprende anche fornitori di servizi cloud che potenzialmente potrebbero includere ogni fornitore di servizi SaaS.
Anche i soggetti esteri situati fuori dello Spazio economico europeo che offrono servizi in Italia devono nominare un Rappresentante UE locale e completare la registrazione sul portale ACN.
4. Responsabilità e Governance
La responsabilità per la conformità ricade sugli organi amministrativi e di gestione delle organizzazioni. Questi soggetti devono supervisionare l’intero processo di registrazione e garantire la conformità con il quadro normativo NIS 2. Infatti, la Direttiva NIS 2 prevede un regime di responsabilità personale degli organi apicali in caso di mancata conformità.
Prepararsi alla Registrazione NIS
Molti nostri clienti sono in una fase in cui devono capire se sono soggetti all’obbligo di registrazione ai sensi della Direttiva NIS 2. Si tratta di una analisi complessa, anche perché la mancata registrazione prevede delle sanzioni ai sensi del decreto di attuazione della direttiva.
Potete contattarci per discuterne e partecipare all’evento che abbiamo organizzato il 3 dicembre presso lo studio DLA Piper di Milano. E’ possibile registrarsi QUI e potete leggere un articolo sugli obblighi a sensi della DIretttiva NIS 2 QUI