Proroga NIS 2

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha prorogato al 31 luglio 2025 la scadenza l’aggiornamento delle informazioni da parte dei i soggetti NIS, che hanno richiesto supporto per la finalizzazione dell’aggiornamento annuale dei dati. Questa proroga è stata concessa per consentire alle aziende di completare il processo di adeguamento alle normative di sicurezza, tenendo conto delle difficoltà riscontrate nell’adeguamento ai requisiti della direttiva. La scadenza, infatti, era stata fissata al 31 maggio.

Adempimenti

Le imprese interessate devono perfezionare la registrazione sulla piattaforma dell’ACN, inserendo informazioni specifiche come:

  1. Individuare il sostituto punto di contatto.
  2. Verificare la correttezza e l’aggiornamento dei dati anagrafici e di contatto del soggetto NIS, includendo: codice fiscale, denominazione, sede legale, rappresentante legale, elenco dei procuratori generali, recapiti telefonici, domicilio digitale e indirizzo email funzionale.
  3. Elencare i componenti degli organi di amministrazione e direttivi, ovvero le persone fisiche responsabili ai sensi dell’articolo 38, comma 5, del decreto NIS.
  4. Indicare la segreteria, ruolo facoltativo.
  5. Elencare i servizi rientranti nell’ambito della direttiva 2022/2555, specificando in quali Stati membri dell’UE vengono offerti.
  6. Indicare gli indirizzi IP statici (pubblici) e i nomi di dominio in uso o nella disponibilità del soggetto NIS.
  7. Elencare gli accordi di condivisione delle informazioni.

Inoltre, il punto di contatto e il sostituto dovranno verificare la correttezza e l’aggiornamento dei propri dati anagrafici e di contatto. Se prevista, la delega conferita dal rappresentante legale del soggetto dovrà essere verificata affinché sia corretta, aggiornata e conforme alle disposizioni dell’articolo 4 della determinazione citata.

Notifiche di incidente

Da gennaio 2026, entrerà ufficialmente in vigore l’obbligo di notifica degli incidenti significativi. Gli attacchi subiti devono essere segnalati tempestivamente alla autorità competenti, con l’adozione strutturata di un piano di risposta efficace che deve essere testato periodicamente per garantire sempre una gestione strutturata in caso di violazioni.

Sanzioni per mancato aggiornamento dati NIS 2

Sempre per restare nell’ambito della responsabilità, si ricorda che la “mancata registrazione, comunicazione o aggiornamento delle informazioni ai sensi dell’articolo 7, commi 1, 3, 4, 5 e 7” del Decreto l’“inosservanza delle modalità stabilite dall’Autorità nazionale competente NIS ai sensi dell’articolo 7” del Decreto sono punite con una sanzione pecuniaria amministrativa fino allo 0,1% del totale fatturato annuo su scala mondiale dell’esercizio precedente per i soggetti NIS essenziali e fino allo 0,07% del medesimo fatturato per i soggetti NIS importanti (per le PA la sanzione è diminuita – art. 38, comma 10, del Decreto).

Se hai bisogno di supporto per verificare o elaborare i documenti puoi rivolgerti al nostro studio di consulenza.

Potrebbe interessarti:

NIS 2 cosa bisogna sapere

Tag: ,