Il documento è una determinazione del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), datata 22 luglio 2025, che disciplina l’utilizzo della piattaforma digitale NIS in attuazione del D.lgs. 138/2024 (che recepisce la direttiva europea NIS2 – 2022/2555).
SINTESI TECNICA DEL DOCUMENTO
Oggetto e Finalità
- Stabilisce termini, modalità e procedimenti per:
- utilizzo/accesso alla piattaforma digitale NIS tramite il Portale ACN;
- designazione dei rappresentanti NIS;
- registrazione, aggiornamento e comunicazione delle informazioni da parte dei soggetti NIS.
Definizioni principali
- Soggetto NIS: ente pubblico o privato che rientra nel perimetro del D.lgs. 138/2024.
- Punto di contatto / sostituto: persona fisica designata per comunicare con l’ACN.
- Servizi NIS: servizi disponibili sul Portale ACN per registrazione e aggiornamenti.
- Aggiornamento annuale e continuo: processi distinti per la trasmissione dei dati rilevanti.
Contenuti Principali
Capo I – Disposizioni generali
- Definisce i ruoli e le responsabilità di:
- punti di contatto;
- utenti della piattaforma;
- soggetti NIS.
- Stabilisce che le comunicazioni avvengano esclusivamente tramite Portale ACN.
Capo II – Censimento e associazione utenze
- Autenticazione tramite SPID.
- Censimento e associazione degli utenti alla propria organizzazione.
- Obbligo di designazione di un punto di contatto e un sostituto (entro il 31 maggio successivo alla notifica dell’inserimento come soggetto NIS).
Capo III – Registrazione soggetti NIS
- Finestra temporale annuale: 1 gennaio – 28 febbraio.
- Comunicazione dei dati anagrafici, organizzativi e tecnici.
- Possibilità di attivare la clausola di salvaguardia se i criteri di inclusione risultano sproporzionati.
Capo IV – Aggiornamenti
- Aggiornamento annuale: 15 aprile – 31 maggio.
- Aggiornamento continuo: modifiche da comunicare entro 14 giorni dal verificarsi.
- Richiesta conferma tramite firma digitale e invio automatico al domicilio digitale.
Capo V – Disposizioni finali
- Sostituisce la precedente determinazione ACN n. 136117 del 10 aprile 2025.
- Applicazione dal 31 luglio 2025, salvo il Servizio NIS/Aggiornamento continuo (valido da data successiva alla sua pubblicazione).
Obblighi per i soggetti NIS
- Registrazione e aggiornamento puntuale dei dati.
- Designazione e mantenimento di un punto di contatto e sostituto.
- Verifica e coerenza dei dati forniti.
- Responsabilità diretta degli organi amministrativi in caso di inadempienze.
| Attività | Scadenza/Periodo | Note |
|---|---|---|
| Censimento utente | SPID o credenziali personali | All’accesso iniziale al Portale ACN |
| Associazione utente a soggetto NIS | Verifica e convalida online | Dopo il censimento |
| Designazione Punto di Contatto | Entro il 31 maggio | Da parte del rappresentante legale |
| Designazione Sostituto Punto di Contatto | Entro il 31 maggio | Distinto dal punto di contatto |
| Registrazione annuale | 1 gennaio – 28 febbraio | Compilazione dichiarazione NIS |
| Aggiornamento annuale | 15 aprile – 31 maggio | Verifica e conferma dati |
| Aggiornamento continuo | Entro 14 giorni dalla modifica | Modifiche tempestive |
| Verifica coerenza dati | A campione da parte di ACN | Possibile richiesta integrazione |
| Nomina Rappresentante NIS (se estero) | 1 settembre – 30 novembre | Comunicazione via PEC |