NIS 2: Proroga adempimenti per le imprese fino al 31 luglio

Article Thumbnail
cybersecurity | NIS 2 | compliance | ACN | NIS2 deadline | italy | monitoring | critical infrastructure

NIS 2: Proroga adempimenti per le imprese fino al 31 luglio

27 Maggio 2025

L'Agenzia per la Cybersicurezza Nazionale (ACN) ha prorogato al 31 luglio 2025 la scadenza per i soggetti NIS, che hanno richiesto supporto per la finalizzazione dell'aggiornamento annuale dei dati. Ciò anche per consentire la pianificazione delle sessioni di informazione dedicata ai componenti degli organi di amministrazione e direttivi.

Inoltre, la presa d'atto telematica prevista dall'articolo 16 della Determinazione n. 136117 del 10 aprile u.s. potrà essere effettuata anche successivamente al termine del 31 luglio.

Requisiti per l'Aggiornamento Annuale delle Informazioni

L'aggiornamento annuale delle informazioni, richiesto dall'articolo 7, commi 4 e 5, del decreto NIS e disciplinato dall'articolo 15 della Determinazione ACN 136117/2025, prevede i seguenti passaggi:

  • Invitare il sostituto punto di contatto
  • Verificare la correttezza e l'aggiornamento dei dati anagrafici e di contatto del soggetto NIS, includendo:
    • Codice fiscale
    • Denominazione
    • Sede legale
    • Rappresentante legale
    • Elenco dei procuratori generali
    • Recapiti telefonici
    • Domicilio digitale
    • Indirizzo email funzionale
  • Elencare i componenti degli organi di amministrazione e direttivi, ovvero le persone fisiche responsabili ai sensi dell'articolo 38, comma 5, del decreto NIS
  • Invitare, se opportuno, la segreteria
  • Elencare i servizi rientranti nell'ambito della direttiva 2022/2555, specificando in quali Stati membri dell'UE vengono offerti
  • Indicare gli indirizzi IP statici (pubblici) e i nomi di dominio in uso o nella disponibilità del soggetto NIS
  • Elencare gli accordi di condivisione delle informazioni

Il punto di contatto e il sostituto dovranno verificare la correttezza e l'aggiornamento dei propri dati anagrafici e di contatto. Se prevista, la delega conferita dal rappresentante legale del soggetto dovrà essere verificata affinché sia corretta, aggiornata e conforme alle disposizioni dell'articolo 4 della determinazione citata.

Requisiti Aggiuntivi per Organizzazioni Specifiche

Le organizzazioni indicate nell'articolo 7, comma 5, e nell'articolo 5, comma 1, lettera b), sono tenute a condividere ulteriori informazioni riguardanti le sedi nell'Unione e il rappresentante NIS in Italia.

Come funziona la NIS 2 per le imprese

Il Decreto Legislativo 138/2024 obbliga le aziende attive in settori critici a registrarsi sulla piattaforma ACN, entrando così in un sistema strutturato di monitoraggio. Le scadenze principali sono:

  • 28 febbraio 2025: termine per la registrazione iniziale
  • 31 luglio 2025: nuova scadenza per l'aggiornamento annuale
  • Gennaio 2026: obbligo di notifica degli incidenti significativi
  • Ottobre 2026: adozione delle misure di sicurezza richieste

Settori critici e obblighi di conformità

La Direttiva individua 18 settori produttivi, di cui 11 altamente critici. Le imprese sono suddivise in:

  • Soggetti essenziali: con controlli molto stringenti
  • Soggetti importanti: stessi obblighi ma controlli più leggeri

Le piccole imprese rientrano solo se operano nel digitale; le medie sono quasi sempre soggetti importanti; le grandi vengono inquadrate tra gli essenziali.

Supporto e guida strategica

Per accompagnare le imprese verso la piena conformità, Aegister mette a disposizione servizi dedicati di Virtual CISO e soluzioni per la conformità NIS2 che aiutano a rispettare tempi e requisiti normativi con metodo.

Leggi l'annuncio ufficiale di ACN: NIS: slitta al 31 luglio il termine per gli aggiornamenti

Condividi questo articolo: