Chiusa la fase della registrazione, ACN (Agenzia per la Cybersicurezza Nazionale) ha reso noto che si è riunito, lo scorso 10 aprile 2025, il Tavolo per l’attuazione della disciplina NIS per esaminare, tra l’altro, le specifiche di base per l’adempimento degli obblighi derivanti dalla nuova normativa NIS (disciplinate dalla Determina ACN n. 164179 del 14/04/2025) relativi:
- a carico degli organi di amministrazione e direttivi (ex articolo 23);
- in materia di misure di sicurezza informatica (ex articolo 24), la cui adozione è prevista entro ottobre 2026;
- in materia di notifica degli incidenti significativi (ex articolo 25): sono state definite le fattispecie di incidenti che i soggetti dovranno notificare a partire da gennaio 2026;
- in materia di sicurezza, stabilità e resilienza dei sistemi di nomi di dominio (ex articolo 29);
A partire dal 12 aprile 2025, ACN ha iniziato a comunicare ai soggetti interessati la conferma del loro inserimento o meno nell’elenco dei soggetti NIS.
Dal 15 aprile e fino al 31 maggio 2025, i soggetti NIS sono chiamati, oltre che a designare il sostituto punto di contatto, a fornire e aggiornare le informazioni previste dall’articolo 7, commi 4 e 5, del decreto NIS (cfr. Determina ACN n. 136117/2025).
In particolare, sarà necessario:
- Segnalare all’Agenzia i componenti degli organi di amministrazione e direttivi, gli indirizzi IP (pubblici e statici), unitamente ai nomi di dominio, in uso o nella disponibilità del soggetto
- Notificare gli accordi di condivisione delle informazioni sulla sicurezza informatica sottoscritti su base volontaria a partire dall’entrata in vigore del decreto NIS (come previsto dalla Determina ACN n. 136118/2025)
Riferimenti: comunicato ACN del 15/04/2025
