Punto di Contatto NIS

Competenze e caratteristiche

• Il Punto di Contatto NIS è un referente interno che ha il compito di curare l’attuazione delle disposizioni della normativa NIS per conto dell’organizzazione a partire dalla registrazione e di relazionarsi con l’Autorità nazionale competente NIS (ACN).
• Il Punto di Contatto NIS riferisce ai vertici aziendali dell’organizzazione (organi amministrativi e direttivi), ovvero CDA e AD (e/o assimilabili) che hanno la responsabilità di eventuali violazioni (ex. art. 38, d.lgs. n. 138/2024 relativo alle sanzioni),
• Il Punto di Contatto NIS non ha la responsabilità degli adempimenti previsti, ma ne deve curare l’attuazione (ex art. 4, comma 1, Determinazione ACN 38565/2024 che stabilisce modalità, termini e procedimenti per la registrazione) per conto dei vertici aziendali.
• La normativa NIS2 non indica specifiche competenze e caratteristiche del Punto di Contatto NIS che non ha necessità di avere particolari conoscenze di informatica o cyber security. E’ consigliabile che abbia competenze gestionali, capacità di comunicazione e una buona conoscenza dell’organizzazione.
• il Punto di Contatto NIS ha la facoltà di avvalersi, senza delegare la propria funzione, del supporto di competenze esterne (articolo 3, comma 2, della Determinazione ACN 38565/2024). Nelle successive fasi attuative, sarà data la facoltà di designare ulteriore personale che potranno supportare il Punto di Contatto NIS e operare sul portale ai fini degli adempimenti NIS.
  

Come designarlo

Il Punto di Contatto NIS è:

1. il rappresentante legale o
2. un suo procuratore generale oppure
3. un dipendente delegato del soggetto

In quest’ultimo caso, nel corso della registrazione, il punto di contatto dovrà caricare il titolo giuridico che lo delega a operare per conto dell’organizzazione. E’ sufficiente una delega del rappresentante legale che può essere ad-hoc (vedi Modello Delega) o anche una delega pre-esistente più ampia.

I soggetti che fanno parte di un gruppo di imprese possono designare quale il dipendente di un'altra impresa che rientra nell’ambito di applicazione della normativa NIS2 e che fa parte del medesimo gruppo. Qualora la stessa persona fisica sia designata per tutti o una parte dei soggetti NIS del gruppo, occorrerà ripetere la fase di associazione e registrazione per ogni soggetto NIS.

Per le pubbliche amministrazioni è possibile designare il dipendente di un’altra PA che rientra nell’ambito di applicazione della normativa NIS2. Qualora la stessa persona fisica sia designata quale punto di contatto per più PA, occorrerà ripetere la fase di associazione e registrazione per ogni soggetto NIS.