L’Agenzia per la cybersicurezza nazionale-ACN coordina l’attuazione della nuova normativa Network and Information Security (direttiva NIS), in qualità di Autorità nazionale competente NIS, in vigore dal 16 ottobre 2024.
Per garantire un’implementazione efficace, sono previste alcune tappe fondamentali: la prima è la registrazione tramite il portale dei servizi dell'ACN, da parte delle organizzazioni pubbliche o private che possiedono i requisiti specifici previsti dalla normativa NIS.
La registrazione dovrà avvenire entro il 8 febbraio 2025 per tutti i soggetti inclusi nell’ambito di applicazione del decreto: ambiente; sanità; trasporti; ricerca; spazio; amministrazioni centrali; amministrazioni regionali e le Regioni e Province autonome; amministrazioni locali (La registrazione è funzionale a consentire ad ACN di censire i soggetti operanti nei settori NIS, anche al fine di fornire loro supporto in fase di implementazione degli obblighi, attraverso le articolate attività di monitoraggio e ausilio nel loro percorso condiviso di crescita. Sul sito dell’ACN sono disponibili le informazioni relative ai settori e sottosettori inclusi nel mondo NIS e le modalità per determinare se un’organizzazione è “essenziale” o “importante” L’Agenzia, entro metà aprile, notificherà a tutti i soggetti registrati se sono stati inseriti, o meno, nell’elenco dei soggetti NIS e pubblicherà gli obblighi di base in materia di notifica di incidenti e di misure di sicurezza informatica.
I soggetti NIS dovranno:
-
a partire da gennaio 2026, notificare gli incidenti;
-
entro ottobre 2026, completare le misure di sicurezza informatica di base.
Prepararsi per tempo è fondamentale per gestire con successo l’implementazione della nuova normativa volta ad aumentare la sicurezza informatica delle reti e dei sistemi informativi dei soggetti NIS.
Fonte: www.acn.gov.it
