🚩 URGENTE NIS2: Obbligo di "Categorizzazione delle Attività e dei Servizi" – Scadenza 30 Giugno 2026

Nell’ambito del monitoraggio degli adempimenti previsti dal D.lgs. n. 138/2024 (Decreto NIS) , desideriamo informarti su un nuovo fondamentale obbligo introdotto da una nuova Determinazione ACN.  

L'Agenzia per la Cybersicurezza Nazionale ha stabilito le modalità con cui ogni soggetto NIS (Essenziale o Importante) deve mappare e classificare le proprie attività operative. L'obiettivo è misurare l'impatto che un incidente informatico avrebbe sulla capacità dell'azienda di erogare i propri servizi critici.  

🗂️ In cosa consiste la "Categorizzazione" ?

Ogni azienda deve predisporre un elenco delle proprie attività e servizi, suddivisi in 10 Macro-aree standard (es. Monitoraggio e controllo, Produzione, Gestione Clienti, Logistica). A ciascuna attività deve essere associata una "Categoria di Rilevanza" che ne definisce l'impatto:

- Impatto Alto: Attività vitali (es. orchestrazione sicurezza, continuità operativa);

- Impatto Medio: Processi core (es. produzione beni/servizi, ricerca e sviluppo); 

- Impatto Basso: Funzioni di supporto (es. gestione finanziaria, risorse umane);

- Impatto Minimo: Attività accessorie (es. marketing, gestione amministrativa).  

📢 Dati necessari per la comunicazione

Il Punto di Contatto dovrà inserire sulla piattaforma digitale ACN per ogni servizio/attività:

1) La Macro-area di appartenenza;

2) La denominazione e descrizione specifica dell'attività interna.

3) La Categoria di rilevanza (confermandola o modificandola rispetto al modello ACN sulla base di una valutazione d'impatto documentata).  

⏳ Scadenze e Responsabilità

Finestra di comunicazione: dal 1° maggio al 30 giugno 2026.  

Aggiornamento: l'elenco deve essere aggiornato annualmente nella medesima finestra temporale.  

Responsabilità: gli Organi di Amministrazione e Direttivi sono responsabili della veridicità dei dati trasmessi. Il mancato adempimento espone l'azienda alle sanzioni amministrative previste dal Decreto NIS (fino a 10 milioni di euro o al 2% del fatturato).  

👣 Prossimi passi

Ti invitiamo a pianificare sin da ora l'analisi dei tuoi processi interni per garantire una classificazione coerente con le linee guida ACN.

Il team di Sicurdata è a tua disposizione per supportarti nell’identificazione delle attività riconducibili alle 10 macro-aree; redigere la valutazione d'impatto necessaria qualora si decida di variare le categorie di rilevanza pre-assegnate e assisterti tecnicamente nella sottomissione dei dati sul Portale dei Servizi ACN.

Per qualsiasi informazione o supporto tecnico, puoi contattarci all'indirizzo: assistenza@opendata.it.