A seguito dell’entrata in vigore della Direttiva NIS2 e dei relativi nuovi obblighi in materia di sicurezza informatica nelle imprese, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato sul proprio sito la Determinazione, con la quale stabilisce i termini, le modalità e i procedimenti di utilizzo ed accesso della piattaforma digitale alla quale tutte le imprese soggette alla Direttiva dovranno necessariamente registrarsi a partire dal 1° dicembre 2024 ed entro il 28 febbraio 2025.

Si definiscono in primo luogo le modalità di designazione del punto di contatto, ovvero la persona che dovrà interagire con l’Agenzia per la Cybersicurezza Nazionale. Questa posizione, che può essere ricoperta da un rappresentante legale, un procuratore generale o un dipendente delegato, avrà il compito di curare l’attuazione delle disposizioni del Decreto NIS2.

In secondo luogo, la Determinazione definisce il procedimento per effettuare l’autenticazione del punto di contatto all’interno del portale ACN e la successiva associazione dell’utenza dello stesso al soggetto per conto del quale egli accede ai Servizi NIS.

Ad associazione avvenuta, sarà possibile compilare la dichiarazione NIS, con la quale il punto di contatto dovrà fornire una serie di informazioni dettagliate relative all’impresa. Tale dichiarazione richiederà particolari informazioni aggiuntive nel caso in cui non si tratti di un’impresa autonoma.

Entro la fine di aprile 2025, l’elenco dei soggetti NIS sarà elaborato dall’ACN sulla base delle informazioni trasmesse in fase di registrazione dai soggetti NIS e delle verifiche svolte dalle Autorità di settore. Sarà compito dell’ACN comunicare ai soggetti registrati l’inserimento o meno nell’elenco.

Lo Studio offre supporto qualificato per garantire alle imprese la piena conformità alla Direttiva e per non incorrere in gravi sanzioni.