Si è conclusa la prima fase di applicazione con novità sugli obblighi di notifica degli incidenti significativi e le misure di sicurezza di base.

Sono disponibili sul sito dell’Agenzia per la cybersicurezza nazionale (ACN) le determine sui termini per gli adempimenti dei nuovi soggetti NIS. E insieme, sull’aggiornamento delle modalità di utilizzo e accesso alla piattaforma ACN, con particolare riferimento all’elenco dei fornitori rilevanti, esaminate nell’ottava riunione del Tavolo NIS. 

Le due determine

La Determina 127434/2026 definisce i termini per i soggetti inseriti per la prima volta nel 2026 nell’elenco NIS. Gli obblighi da adempire sono quelli della determinazione recante le specifiche di base (379907/2025). Vale a dire:

• obbligo di notifica degli incidenti significativi a partire dal 1° gennaio 2027.
• Designazione del referente CSIRT entro fine 2026.
• Adozione delle misure di sicurezza di base entro luglio 2027.

La Determina 127437/2026 aggiorna le modalità di accesso e utilizzo della piattaforma ACN. Al contempo introduce:

• l’elencazione dei fornitori rilevanti (art. 18).
• Gli aspetti procedurali dell’elencazione e della categorizzazione delle attività e dei servizi (artt. 20 e 21).

Il modello di categorizzazione

“La prossima settimana“, ha scritto l’ACN, “sarà pubblicata la determinazione recante il modello di categorizzazione“. Unitamente al materiale informativo per supportare i soggetti nello svolgimento, nei mesi di maggio e giugno, di questa analisi di impatto (BIA), semplificata e condivisa nei Tavoli settoriali.

Per approfondire

• Leggi il Decreto Legislativo 4 settembre 2024, n. 138.
• Determinazione 379907/2025.
• Determina 127434/2026.
• Determinazione 127437/2026.
• Leggi le “Linee guida NIS – Specifiche di base – Definizione del processo di gestione degli incidenti di sicurezza informatica“. 
• Consulta la versione aggiornata delle “Linee guida NIS – Specifiche di base – Guida alla lettura“.
• NIS2, le nuove FAQ.
• NIS – Network Information Security.
• Portale dei Servizi ACN.

Vai al sito di Cybersecurity Italia.

L'articolo NIS, pubblicate le determine sugli adempimenti per i nuovi soggetti e per accedere alla piattaforma ACN sembra essere il primo su CyberSecurity Italia.