NIS2: se hai ricevuto la PEC dall’ACN, sei già nel Registro. Ecco cosa fare entro il 31 maggio 2025
Con l’entrata in vigore del Decreto Legislativo 138/2024, prende concretamente forma il nuovo sistema di identificazione e controllo dei soggetti essenziali e importanti previsti dalla Direttiva NIS2. In questi giorni, l’Agenzia per la Cybersicurezza Nazionale (ACN) sta inviando comunicazioni via PEC alle imprese selezionate, notificando ufficialmente l’inclusione nel Registro NIS2.
Se anche la tua azienda ha ricevuto questa PEC, è fondamentale sapere che sei già dentro. E questo comporta obblighi precisi e scadenze imminenti.
Il primo passo è comprendere che non si tratta di una semplice segnalazione. L’inserimento nel Registro implica l’assunzione di responsabilità dirette in materia di sicurezza delle reti e dei sistemi informativi, con un impatto concreto sull’organizzazione interna, sulla governance aziendale e sulla gestione del rischio informatico.
Secondo quanto stabilito dall’art. 7, comma 4 del decreto, le imprese notificate hanno tempo fino al 31 maggio 2025 per adempiere agli obblighi di comunicazione previsti dalla normativa. Si tratta di un insieme di informazioni che l’azienda è tenuta a trasmettere all’ACN, affinché possa esercitare le sue funzioni di controllo e coordinamento. In particolare, dovranno essere forniti gli indirizzamenti IP rilevanti, l’elenco degli Stati membri in cui si erogano servizi digitali o infrastrutturali, il nominativo del responsabile della sicurezza aziendale (così come previsto dall’articolo 38 del decreto), e un sostituto di contatto da coinvolgere in caso di assenza del titolare.
Questi dati rappresentano il punto di partenza per l’integrazione del soggetto obbligato nel sistema nazionale di cybersicurezza. Ma attenzione: il termine del 31 maggio non è solo un adempimento burocratico. La mancata o scorretta comunicazione delle informazioni richieste può esporre l’organizzazione a sanzioni e responsabilità significative, oltre a compromettere la capacità di rispondere in modo efficace a eventuali incidenti cyber.
In un contesto normativo in continua evoluzione e con un quadro di minacce digitali sempre più complesso, diventa quindi essenziale muoversi con metodo, competenza e tempestività. Per questo il nostro team di iConsulentiPrivacy.it è già operativo al fianco delle imprese soggette alla NIS2, offrendo supporto nella raccolta delle informazioni richieste, nella gestione dei rapporti con l’ACN e nell’adeguamento delle strutture interne alle nuove responsabilità.
Se la tua azienda ha ricevuto la PEC, contattaci subito per capire cosa fare, come farlo correttamente e in che tempi. Ti accompagneremo passo dopo passo lungo tutto il percorso di compliance, con soluzioni su misura per la tua realtà.
NIS2: se hai ricevuto la PEC dall’ACN, sei già nel Registro. Ecco cosa fare entro il 31 maggio 2025
Con l’entrata in vigore del Decreto Legislativo 138/2024, prende concretamente forma il nuovo sistema di identificazione e controllo dei soggetti essenziali e importanti previsti dalla Direttiva NIS2. In questi giorni, l’Agenzia per la Cybersicurezza Nazionale (ACN) sta inviando comunicazioni via PEC alle imprese selezionate, notificando ufficialmente l’inclusione nel Registro NIS2.
Se anche la tua azienda ha ricevuto questa PEC, è fondamentale sapere che sei già dentro. E questo comporta obblighi precisi e scadenze imminenti.
Il primo passo è comprendere che non si tratta di una semplice segnalazione. L’inserimento nel Registro implica l’assunzione di responsabilità dirette in materia di sicurezza delle reti e dei sistemi informativi, con un impatto concreto sull’organizzazione interna, sulla governance aziendale e sulla gestione del rischio informatico.
Secondo quanto stabilito dall’art. 7, comma 4 del decreto, le imprese notificate hanno tempo fino al 31 maggio 2025 per adempiere agli obblighi di comunicazione previsti dalla normativa. Si tratta di un insieme di informazioni che l’azienda è tenuta a trasmettere all’ACN, affinché possa esercitare le sue funzioni di controllo e coordinamento. In particolare, dovranno essere forniti gli indirizzamenti IP rilevanti, l’elenco degli Stati membri in cui si erogano servizi digitali o infrastrutturali, il nominativo del responsabile della sicurezza aziendale (così come previsto dall’articolo 38 del decreto), e un sostituto di contatto da coinvolgere in caso di assenza del titolare.
Questi dati rappresentano il punto di partenza per l’integrazione del soggetto obbligato nel sistema nazionale di cybersicurezza. Ma attenzione: il termine del 31 maggio non è solo un adempimento burocratico. La mancata o scorretta comunicazione delle informazioni richieste può esporre l’organizzazione a sanzioni e responsabilità significative, oltre a compromettere la capacità di rispondere in modo efficace a eventuali incidenti cyber.
In un contesto normativo in continua evoluzione e con un quadro di minacce digitali sempre più complesso, diventa quindi essenziale muoversi con metodo, competenza e tempestività. Per questo il nostro team di iConsulentiPrivacy.it è già operativo al fianco delle imprese soggette alla NIS2, offrendo supporto nella raccolta delle informazioni richieste, nella gestione dei rapporti con l’ACN e nell’adeguamento delle strutture interne alle nuove responsabilità.
Se la tua azienda ha ricevuto la PEC, contattaci subito per capire cosa fare, come farlo correttamente e in che tempi. Ti accompagneremo passo dopo passo lungo tutto il percorso di compliance, con soluzioni su misura per la tua realtà.