Vademecum registrazione NIS 2
Informazioni utili
- Il link per accedere alla piattaforma è:
www.acn.gov.it/portale/nis/registrazione
- l’ACN (agenzia per la cybersicurezza nazionale) è l’autorità competente NIS ed è l’organismo competente per la registrazione dell’organizzazione secondo il d.lgs. 138/2024 (decreto NIS).
- La registrazione è prevista dall’articolo 7 del decreto NIS e le modalità, termini e procedimenti sono definiti dalla Determinazione 38565/2024.
- Il Punto di Contatto NIS deve accedere al portale digitale www.acn.gov.it per registrare l’organizzazione obbligatoriamente entro il 28/02/25.
- La registrazione andrà rinnovata annualmente, oppure in caso di variazione della persona nominata come Punto di Contatto NIS o di cambiamenti significativi che possano modificare l’applicabilità della normativa NIS all’organizzazione.
Informazioni e documenti utili
per i gruppi
Nel caso di gruppi di imprese, imprese collegate o imprese associate, la FAQ nr. 3.7 dell'ACN indica che sarà necessario fornire anche:
- codice fiscale e ragione sociale della capogruppo;
- codice fiscale e ragione sociale di tutte le imprese collegate che soddisfano almeno uno dei criteri di cui all’art. 3, comma 10, d.lgs.138/2024;
- codice fiscale e ragione sociale di tutte le imprese collegate che siano a loro volta soggetti NIS nei confronti dei quali la capogruppo soddisfa almeno uno dei criteri di cui all’art. 3, comma 10, d.lgs. 138/2024;
- numero di dipendenti, fatturato e bilancio della capogruppo come indicato nella raccomandazione 2003/361/CE art.6, par. 2.
LA PROCEDURA
1. CENSIMENTO E ASSOCIAZIONE DEL PUNTO DI CONTATTO NIS:
- Il Punto di Contatto NIS accede al portale ACN all’area riservata con SPID personale.
- Successivamente il Punto di Contatto NIS deve associarsi all’organizzazione inserendo codice fiscale o codice IPA.
- L’organizzazione riceverà una richiesta di conferma via PEC.
- Una volta terminata questa operazione, L’ACN invierà tramite PEC conferma del censimento del Punto di Contatto NIS.
2. COMPILAZIONE DELLA DICHIARAZIONE NIS:
Il Punto di Contatto NIS inserisce i dati dell’organizzazione nel portale ACN nelle seguenti finestre di dialogo:
- Contesto
- Caratterizzazione
- Tipologie di soggetto
3. AUTOVALUTAZIONE:
Il Punto di Contatto NIS effettua l’autovalutazione dell’organizzazione per stabilire se è un soggetto essenziale, importante o fuori ambito.
4. REGISTRAZIONE:
Prima di trasmettere la registrazione, il Punto di Contatto NIS deve verificare e confermare le informazioni fornite.
5. GRUPPI DI AZIENDE:
- Lo stesso processo di dichiarazione e autovalutazione andrà ripetuto per ogni organizzazione controllata o collegata.
- Poi le società censite dovranno essere registrate come parte dello stesso gruppo societario.
6. CONFERMA:
Successivamente
l’ACN comunicherà
al domicilio digitale dell’organizzazione se essa rientra o meno nell’elenco dei soggetti NIS.
Disclaimer
Il vademecum e il tool sono forniti a titolo gratuito e hanno scopo puramente indicativo e informativo.
Il vademecum e il tool non costituiscono una consulenza legale, tecnica o amministrativa e non possono in alcun modo essere utilizzati come base per l’adozione di decisioni aziendali, strategiche o operative relative all’applicazione della Direttiva NIS2 o di qualsiasi normativa vigente.
L’utente riconosce e accetta che l’utilizzo del vademecum e del tool avviene sotto la propria esclusiva responsabilità. Costlab non garantisce l’accuratezza, l’aggiornamento o la completezza delle informazioni fornite e non potrà essere ritenuta responsabile per eventuali errori, omissioni o interpretazioni errate.
L’utente esonera espressamente Costlab, i suoi rappresentanti, collaboratori, consulenti e partner da qualsiasi responsabilità per danni diretti, indiretti, consequenziali o di qualsiasi altra natura, derivanti dall’uso, dall’interpretazione o dall’affidamento riposto sul vademecum e sul tool.
Solo le autorità competenti possono confermare se la vostra organizzazione è soggetta o meno alla Direttiva NIS2. In caso di dubbi in relazione alla Direttiva NIS2 e ai relativi obblighi normativi, vi raccomandiamo di rivolgervi ad un consulente qualificato o alle autorità competenti. Il tool è stato sviluppato prendendo spunto da strumenti simili offerti gratuitamente dalle autorità di cybersicurezza di altri Paesi, tra cui l'Autorità per la Cybersicurezza del Belgio. Tutti i diritti sui contenuti originali di tali strumenti restano di proprietà dei rispettivi autori.
I nostri partners
