Direttiva NIS 2: obbligo di registrarsi entro il 28 febbraio al portale ACN. Mercoledì 5 febbraio il webinar di approfondimento

31.01.2025 - ASSOCIAZIONE

Il Dlgs n.138 del 4 settembre 2024 recepisce in Italia la Direttiva NIS 2 che prevede l'adozione di specifiche misure che assicurino un livello elevato di sicurezza informatica. Le disposizioni si applicano a decorrere dal 18 ottobre 2024, stabilendo misure volte a mitigare le minacce ai sistemi informatici e di rete delle imprese. La Direttiva NIS 2 si applica a due categorie di soggetti: soggetti essenziali (All. I al Provvedimento) e soggetti importanti (All. II al Provvedimento). Tra questi ultimi (Allegato II punto 5 d) rientrano espressamente le aziende costruttrici di macchine di medie/grandi dimensioni.

Dal 1° gennaio al 28 febbraio 2025 i soggetti identificati come essenziali o importanti (quindi anche le aziende costruttrici di macchine di dimensioni medie e grandi secondo la classificazione comunitaria) devono registrarsi sulla piattaforma digitale designata dall'Agenzia per la cybersicurezza nazionale (ACN). La mancata registrazione è punita con elevate sanzioni amministrative pecuniarie, fino a un massimo dello 0,07% del totale del fatturato annuo su scala mondiale per l’esercizio precedente del soggetto. Durante la procedura di registrazione, è necessario indicare un soggetto designato ad essere “Punto di contatto aziendale di riferimento NIS2”, che dovrà essere persona fisica dipendente dell’azienda espressamente delegata a tal fine (l’atto di delega va caricato sul portale al momento della registrazione). Questo In base a quanto previsto all’art. 23 del decreto NIS 2, secondo cui “Gli organi di amministrazione e gli organi direttivi dei soggetti essenziali e dei soggetti importanti: 

a) approvano le modalità di implementazione delle misure di gestione dei rischi per la sicurezza informatica adottate;

b) sovrintendono all’implementazione degli obblighi;

c) sono responsabili delle violazioni di cui al presente decreto”.