Al via la seconda fase di attuazione della NIS2
Pubblicate le Determinazioni ACN n. 164179 e 136117 del 10 aprile 2025
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato due atti fondamentali per l’attuazione della Direttiva NIS2 in Italia:
La Determinazione n. 164179 del 10 aprile 2025 definisce le misure minime di sicurezza e i criteri per la notifica degli incidenti significativi ai sensi degli articoli 23, 24, 25, 29 e 32 del Decreto NIS.
Il testo completo è disponibile in questa pagina.
In aggiunta, sono stati pubblicati gli allegati tecnici, essenziali per l’implementazione delle misure richieste. Eccoli a seguire:
- ALLEGATO 1 – Misure di sicurezza di base per i soggetti importanti
- ALLEGATO 2 – Misure di sicurezza di base per i soggetti essenzial
- ALLEGATO 3 – Incidenti significativi di base per i soggetti importanti
- ALLEGATO 4 – Incidenti significativi di base per i soggetti essenziali
Una seconda determinazione, la numero 136117 del 10 aprile 2025, disciplina invece l’accesso e l’utilizzo della piattaforma digitale ACN per la trasmissione delle informazioni, la designazione del rappresentante NIS e le modalità di comunicazione con l’Autorità.
Tutti i dettagli sono enunciati nella determina pubblicata in questa pagina.
Perché è importante?
Secondo le informazioni pubblicate da ACN, sono oltre 20.000 le organizzazioni individuate come soggetti NIS, di cui più di 5.000 classificate come soggetti essenziali. Oltre 30.000 entità hanno già condiviso le informazioni sul portale ufficiale.
Il nostro team di consulenti è pronto ad accompagnare i soggetti NIS nell’analisi, adeguamento e gestione delle misure di sicurezza richieste, nonché nella corretta gestione degli obblighi verso ACN.
Contattaci per una valutazione personalizzata della tua conformità alla NIS2 e scopri come adeguarti in modo efficace e senza complicazioni.