Autovalutazione NIS2

Autovalutazione NIS 2 dell'organizzazione

A cosa serve

  • Prima di registrarsi sul portale digitale previsto dall’ACN (Agenzia per la Cybersicurezza Nazionale), è necessario disporre della documentazione relativa ai requisiti dell’organizzazione (come indicati dalla normativa NIS2: d.lgs. n. 138/2024 che recepisce la Direttiva UE 2555/2022 ) e che la definiscono soggetto essenziale o importante.


  • Le fasi  di questo processo sono:
  1. Determinazione dell’applicabilità della giurisdizione nazionale all’organizzazione.
  2. Determinazione della riconducibilità dell’organizzazione alle categorie delle grandi imprese, medie imprese , piccole imprese (criterio dimensionale)
  3. Determinazione della riconducibilità dell’organizzazione alle tipologie di soggetto di cui agli allegati I e II della normativa NIS2 (criterio settoriale).


  • Il tool per l’autovalutazione ,scaricabile da questa pagina, è un questionario che, utilizzando tali criteri, consente di verificare se l’organizzazione sia un soggetto essenziale, importante o fuori ambito (come previsto dalla normativa NIS2), prima di procedere, se opportuno, con la registrazione.
  • Il tool e il Vademecum saranno aggiornati regolarmente e potranno essere utilizzati anche in futuro, prima del rinnovo della registrazione sul portale ACN che è previsto annualmente.
Scarica il tool di autovalutazione

Informazioni e documenti utili

Vi ricordiamo che anche durante la registrazione saranno richieste informazioni sull’organizzazione (o sulle singole società del gruppo) come:

  • Ragione sociale
  • Codice Fiscale / Partiva IVA
  • Sede Legale
  • PEC
  • Settori di attività - codice/i ATECO e ATECORI (*)
  • Fatturato e bilancio annuo
  • Numero di effettivi
  • Servizi digitali e servizi TIC erogati (es. alle società del gruppo)


E’ consigliabile dotarsi di visure camerali aggiornate  del/dei soggetto/i da registrare e, in caso di gruppi, di informazioni che permettano di definire la capogruppo, la struttura societaria e le tipologie di servizi informatici eventualmente erogati tra le società del gruppo.


(*) I codici NACE indicati nella Direttiva NIS 2 corrispondono sostanzialmente ai codici ATECO italiani.

Attenzione: bisogna indicare le attività e/o i servizi che l’organizzazione svolge/eroga effettivamente al momento della registrazione, perché le dichiarazioni precedenti, es. oggetto sociale e codici ATECO, sono solo indicative e non tassative (FAQ nr. 2.15 dell’ACN).

Imprevisti?

Rischi da prevenire?

Come incrementare la resilienza?

Raccontateci le vostre esigenze

Contattaci
Share by: