Sono state pubblicate sul sito istituzionale dell’Agenzia per la cybersicurezza nazionale (ACN) le nuove indicazioni relative ai termini e agli adempimenti dei nuovi soggetti NIS.
In particolare, con la Determina n. 127437/2026 l’ACN ha aggiornato le modalità di accesso e utilizzo della piattaforma digitale, introducendo l’articolo 18 relativo all’individuazione dei “fornitori rilevanti”.
Sono considerati tali i fornitori che soddisfano almeno uno dei seguenti criteri:
- Fornitori ICT, ossia quelli la cui attività rientra nei servizi indicati nell’allegato I, punti 8 e 9, del D.Lgs. 138/2024;
- Fornitori non fungibili, la cui eventuale interruzione o compromissione potrebbe incidere in modo significativo sulla capacità del soggetto NIS di erogare i propri servizi.
Tali fornitori dovranno essere indicati all’interno della piattaforma ACN, al fine di garantire un adeguato livello di sicurezza informatica lungo l’intera catena di fornitura.
La Determina interviene inoltre sugli articoli 20 e 21, disciplinando gli aspetti procedurali relativi all’elencazione e alla categorizzazione delle attività e dei servizi, in attuazione dell’articolo 30 del D.Lgs. 138/2024. Tramite piattaforma, i soggetti NIS comunicheranno un elenco delle proprie attività e dei propri servizi, comprensivo degli elementi necessari alla loro caratterizzazione e della relativa attribuzione di una categoria di rilevanza.
Nei mesi di maggio e giugno (finestra operativa: 1° maggio – 30 giugno 2026), i soggetti interessati saranno coinvolti nello svolgimento della Business Impact Analysis (BIA) semplificata, condivisa nei Tavoli settoriali, con cadenza annuale. Sul punto, ACN fornirà ulteriori indicazioni operative, tra cui il modello di categorizzazione e il materiale informativo di supporto, nel corso della prossima settimana.
Le nuove disposizioni rendono necessaria un’attenta attivazione dei soggetti interessati nella gestione degli adempimenti NIS2, anche ai fini della corretta valutazione degli impatti organizzativi e della catena di approvvigionamento.
Sono state pubblicate sul sito istituzionale dell’Agenzia per la cybersicurezza nazionale (ACN) le nuove indicazioni relative ai termini e agli adempimenti dei nuovi soggetti NIS.
In particolare, con la Determina n. 127437/2026 l’ACN ha aggiornato le modalità di accesso e utilizzo della piattaforma digitale, introducendo l’articolo 18 relativo all’individuazione dei “fornitori rilevanti”.
Sono considerati tali i fornitori che soddisfano almeno uno dei seguenti criteri:
- Fornitori ICT, ossia quelli la cui attività rientra nei servizi indicati nell’allegato I, punti 8 e 9, del D.Lgs. 138/2024;
- Fornitori non fungibili, la cui eventuale interruzione o compromissione potrebbe incidere in modo significativo sulla capacità del soggetto NIS di erogare i propri servizi.
Tali fornitori dovranno essere indicati all’interno della piattaforma ACN, al fine di garantire un adeguato livello di sicurezza informatica lungo l’intera catena di fornitura.
La Determina interviene inoltre sugli articoli 20 e 21, disciplinando gli aspetti procedurali relativi all’elencazione e alla categorizzazione delle attività e dei servizi, in attuazione dell’articolo 30 del D.Lgs. 138/2024. Tramite piattaforma, i soggetti NIS comunicheranno un elenco delle proprie attività e dei propri servizi, comprensivo degli elementi necessari alla loro caratterizzazione e della relativa attribuzione di una categoria di rilevanza.
Nei mesi di maggio e giugno (finestra operativa: 1° maggio – 30 giugno 2026), i soggetti interessati saranno coinvolti nello svolgimento della Business Impact Analysis (BIA) semplificata, condivisa nei Tavoli settoriali, con cadenza annuale. Sul punto, ACN fornirà ulteriori indicazioni operative, tra cui il modello di categorizzazione e il materiale informativo di supporto, nel corso della prossima settimana.
Le nuove disposizioni rendono necessaria un’attenta attivazione dei soggetti interessati nella gestione degli adempimenti NIS2, anche ai fini della corretta valutazione degli impatti organizzativi e della catena di approvvigionamento.