,

/

Novembre 29, 2024

NIS2, la fase di registrazione sulla piattaforma ACN

NIS2 fase di registrazione sulla piattaforma ACN

I soggetti che rientrano nell’ambito applicativo NIS2 dovranno registrarsi sulla piattaforma dell’Agenzia per la Cybersicurezza Nazionale entro il 28 febbraio 2025.

Fanno eccezione gli operatori del settore ICT e digital ed in particolare 

  • fornitori di servizi di sistema dei nomi di dominio, 
  • gestori di registri dei nomi di dominio di primo livello, 
  • fornitori di servizi di registrazione dei nomi di dominio, 
  • cloud provider, 
  • fornitori di servizi di data center, 
  • fornitori di reti di distribuzione dei contenuti, 
  • fornitori di servizi gestiti, 
  • fornitori di servizi di sicurezza gestiti, 
  • fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network

per i quali è previsto l’obbligo di registrazione entro il 17 gennaio 2025.

In fase di prima applicazione, al fine di agevolare i soggetti, sarà possibile avviare il processo di registrazione già a partire dal primo dicembre 2024.

I passi successivi alla registrazione e il Punto di contatto

La registrazione di un soggetto sulla piattaforma di ACN è successivamente sottoposta ad una fase di analisi: entro il 31 marzo 2025, l’Agenzia, quale Autorità nazionale competente NIS, comunicherà al soggetto l’eventuale inserimento nell’elenco dei soggetti essenziali o importanti.

L’organizzazione dovrà quindi individuare il Punto di contatto, che sarà il rappresentante legale o un suo procuratore generale oppure un dipendente delegato del soggetto.

Attenzione, perché in quest’ultimo caso dovrà essere caricato, durante il processo di registrazione, anche il titolo giuridico in forza del quale potrà operare per conto del soggetto nel contesto NIS: ad esempio, una delega del legale rappresentante, stilata ad hoc oppure anche più ampia e preesistente.

Non tutti i soggetti che rientrano nell’ambito applicativo NIS2 hanno al proprio interno una risorsa adeguata a fungere da punto di contatto. Per questo motivo, le pubbliche amministrazioni possono designare quale il dipendente di un’altra pubblica amministrazione che rientra nell’ambito di applicazione del decreto NIS e, allo stesso modo,  soggetti che fanno parte di un gruppo di imprese possono designare quale punto di contatto il dipendente di un’altra impresa che rientra nell’ambito di applicazione del decreto NIS e che fa parte del medesimo gruppo di imprese.

Il Punto di contatto ha il compito di curare l’attuazione delle disposizioni della NIS2 e del Decreto 138 per conto del soggetto stesso e di interloquire, per conto dell’organizzazione, con l’Autorità nazionale competente NIS.

From the same category