Decreto NIS2: aggiornamenti alle FAQ dell’ACN

Pubblicato il - 28/01/2025

DCP cybersicurezza, Normativa, Privacy

Con l’entrata in vigore del D.Lgs. n. 138/2024, l’Italia ha dato attuazione alla nuova Direttiva NIS2, recependo le disposizioni europee a partire dal 16 ottobre 2024. Il Decreto impone ai soggetti che rientrano nell’ambito di applicazione di registrarsi o aggiornare la propria registrazione su una piattaforma digitale messa a disposizione dall’Agenzia per la Cybersicurezza Nazionale (ACN), entro la scadenza del 28 febbraio 2025.

In relazione all’attuazione del Decreto NIS2, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato una serie di FAQ, in costante aggiornamento, al fine di chiarire aspetti specifici della normativa. Tra gli ultimi aggiornamenti, si segnala, in via esemplificativa, quanto segue:

  1. Ambito di applicazione: Anche i soggetti che svolgono in via residuale attività ricomprese nel Decreto NIS2 rientrano nell’ambito di applicazione del Decreto.
  2. Classificazione settoriale: Il Decreto NIS2 non distingue i settori, sottosettori e le tipologie di soggetti ricompresi nell’ambito di applicazione in base ai codici ATECO o NACE, ad eccezione di alcune tipologie specificamente menzionate negli allegati I e II, che riportano i codici NACE di riferimento. Pertanto, salvo per le citate tipologie di soggetto, non è possibile determinare l’ambito di applicazione solo sulla base dei codici ATECO o NACE.
  3. Servizi all’interno di gruppi o consorzi: Le attività e i servizi svolti per organizzazioni appartenenti allo stesso gruppo di imprese o consorzio rientrano nell’ambito di applicazione del Decreto NIS2, anche se non prestati a soggetti esterni.
  4. Ruolo del Punto di Contatto: Il Punto di Contatto non è responsabile degli adempimenti previsti dal Decreto NIS, ma ha il compito di curarne l’attuazione. La responsabilità per le violazioni è comunque attribuita ai vertici aziendali (Amministratori Delegati, Consiglio di Amministrazione, ecc.).
  5. Si precisa che le funzioni di Punto di Contatto possono essere svolte dal rappresentante legale o da un suo procuratore generale (censito nel registro delle imprese), oppure da un dipendente delegato del soggetto. Qualora il soggetto sia parte di un gruppo di imprese, le funzioni di punto di contatto possono essere svolte da un dipendente di un’altra impresa del gruppo che rientra nell’ambito di applicazione del decreto NIS, delegato dal rappresentante legale del soggetto stesso.

La disciplina NIS non prevede competenze tecniche particolari per il Punto di Contatto, in particolare in questa fase iniziale. Tuttavia, è prevista la possibilità di avvalersi di supporto esterno.

Infine, al fine di supportare il Punto di Contatto nelle successive fasi attuative, sarà possibile designare ulteriore personale che potrà operare sul Portale dei Servizi dell’Agenzia, per adempiere agli obblighi previsti dal Decreto NIS.

 

Di seguito, le FAQ aggiornate: https://www.acn.gov.it/portale/faq/nis.

Per avere ulteriori informazioni sugli adempimenti scrivici: .