Determinazione ACN e obblighi NIS

Se non leggi correttamente questo messaggio, clicca qui

Gentile Cliente,

ti scriviamo per aggiornarti sull'evoluzione degli obblighi in materia di cybersicurezza, dettati dalla Determinazione del Direttore Generale dell'Agenzia per la Cybersicurezza Nazionale (ACN) adottata il 19.09.2025 e appena pubblicata sulla Piattaforma dell'Autorità.

La Determinazione, che aggiorna e sostituisce la precedente Determina ACN n. 283727 del 22 luglio 2025, stabilisce i termini, le modalità e i procedimenti per l'utilizzo della piattaforma digitale e per gli adempimenti richiesti ai soggetti che rientrano nell'ambito di applicazione del Decreto NIS (D.Lgs. 4 settembre 2024, n. 138).

Punti chiave e scadenze
1. Referente CSIRT

- Soggetto designato dal Punto di Contatto per interloquire con CSIRT Italia (entità interna all'ACN dedicata alla gestione degli incidenti di sicurezza informatica) ed effettuare le notifiche degli incidenti.

- La nomina va effettuata dal 20 novembre ed entro il 31 dicembre 2025, tramite la procedura telematica disponibile sulla Piattaforma.
- Il soggetto designato deve possedere almeno competenze di base in materia di cybersicurezza e una conoscenza approfondita dei sistemi informativi e di rete dell'azienda.
- C'è la possibilità di individuare uno o più sostituti per garantire il tempestivo svolgimento dei compiti del referenti CSIRT.

2. Aggiornamento annuale
- In fase di prima applicazione, in caso di registrazione tardiva (oltre il 28 febbraio 2025), l'Autorità comunica direttamente ai soggetti il termine per completare l'aggiornamento annuale.

- Qualora alcuni organi di amministrazione e direttivi non avessero confermato la nomina effettuata in fase di aggiornamento, si ha tempo fino al 31 ottobre 2025 per completare il processo.

- E' in atto una costante mappatura delle entità registrate per l'inserimento nell'elenco dei soggetti NIS.

Il mancato aggiornamento o la gestione inefficace delle informazioni può avere conseguenze significative per le organizzazioni, sia in termini di compliance sia di sicurezza operativa.

ll nostro team è a disposizione per supportarti nel processo di aggiornamento e nell'adempimento dei nuovi obblighi introdotti.

Per qualsiasi informazione potete contattarci e all'indirizzo mail amministrazione@opendata.it per approfondire insieme ai nostri consulenti.

Cordiali Saluti

Sicurdata S.r.l.

Via Ernesto Codignola 10/a, Scandicci, 50018 IT Firenze
C.C.D.C. by Sicurdata Srl

www.sicurdata.com | tel. +39055750808

C.C.D.C. (Centro Competenza Data Protection & Cybersecurity) by Sicurdata Srl

Hai ricevuto questo messaggio perché sei registrato alla newsletter di SICURDATA Srl.

Gestisci la tua iscrizione | Cancella iscrizione

Hai ricevuto questo messaggio perché sei registrato alla newsletter di SICURDATA Srl.Per annullare l'iscrizione a questo portale, clicca qui oppure scrivi a info@opendata.it.Per altre opzioni leggi qui l'informativa privacy di Sicurdata Srl.
Sicurdata Srl, Via E. Codignola, SCANDICCI, 50018 IT FI
Ufficio Compliance www.sicurdata.com +39055750808

Messaggio inviato con MailUp^®

Iscriviti

Contact