Come fa un’azienda a capire se la Direttiva NIS2 la riguarda? Dal primo dicembre 2024 e fino al 28 febbraio 2025* le aziende possono scoprirlo registrandosi sull’apposita piattaforma dell’ACN – Agenzia per la Cybersicurezza Nazionale.
* N.B. per i fornitori di servizi di sistema dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello, i fornitori di servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, nonché i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network che rientrano nell’ambito di applicazione del decreto è previsto l’obbligo di registrazione entro il 17 gennaio 2025.
Registrazione su ACN per la NIS2: l’iter da seguire
- Innanzitutto, l’azienda deve scegliere il cosiddetto “Punto di contatto”, cioè la persona che si occuperà dell’iscrizione sul portale e che comunicherà con ACN (il “Punto di contatto” può essere il rappresentante legale o un suo procuratore generale oppure un dipendente delegato del soggetto – in questo caso serve una delega scritta del rappresentante legale). Il soggetto incaricato dall’azienda dovrà registrarsi compilando i campi richiesti (come, ad esempio, il titolo giuridico che testimoni l’abilitazione a operare sulla piattaforma a nome dell’azienda, il codice fiscale o codice IPA dell’impresa).
Clicca qui per visualizzare il link al video tutorial di ACN sulla registrazione al portale.
- A questo punto, l’ACN invierà un link di convalida dell’iscrizione. Cliccandoci sopra, si aprirà una finestra in cui inserire ulteriori informazioni: il contesto societario aziendale, l’elenco dei codici Ateco delle attività erogate (che dovranno coincidere con quelli presenti sul Registro imprese), le normative europee a cui si è soggetti.
- Infine, l’azienda dovrà identificarsi come media o grande impresa. Questo serve ad avviare una valutazione preliminare sulla possibilità dell’azienda di rientrare in perimetro NIS2.
Clicca qui per consultare le FAQ dal sito ACN.
Entro il 31 Marzo 2025 l’ACN creerà l’elenco dei soggetti NIS2 e nel corso del mese di Aprile 2025 notificherà le aziende comunicando l’eventuale inserimento nell’elenco dei soggetti essenziali o importanti. Inoltre, sempre entro Aprile 2025 l’Agenzia per la Cybersicurezza Nazionale definirà e adotterà gli obblighi specifici per le aziende italiane.
Mi sono già registrato sulla piattaforma ACN: intanto cosa posso fare?
Mentre attendi l’esito dell’ACN sulla tua iscrizione al portale ecco alcune domande alle quali puoi rispondere per capire se sei già sulla buona strada per la Direttiva NIS2.
• Hai un inventario aggiornato di tutti i tuoi hardware e software?
• Esegui un controllo regolare (settimanale, mensile, …) per verificare la presenza di nuovi aggiornamenti software?
• Sai quali rischi sono legati agli hardware e ai software utilizzati nella tua azienda?
• Sei al corrente delle modifiche legislative relative alla Direttiva Europea NIS 2?
• Hai tracciato il livello di rischio IT e hai un piano per affrontare rischi e incidenti?
• Valuti regolarmente se le misure, le procedure e i processi necessari per limitare e controllare i rischi informatici identificati sono ancora sufficienti a proteggere la tua azienda?
Se la risposta alle sei domande è Sì, allora sei sulla buona strada: la tua azienda è già entrata nei meccanismi della NIS 2, quindi l’adeguamento alla Direttiva sarà più naturale.
Se, invece, alcune delle risposte (o tutte) sono negative ti consigliamo di contattarci per un’analisi più approfondita del livello di sicurezza della tua azienda. Partire prima significa agire con calma, ponderando al meglio ogni scelta e avendo modo di adottare le soluzioni che servono a tenere al sicuro il tuo lavoro.
Contattaci per maggiori informazioni:
Mail: segreteria@coreup.it / info@coreup.it
Tel: 030.4194040