Vademecum registrazione NIS2

Vademecum registrazione NIS 2

Informazioni utili

  • Il link per accedere alla piattaforma è:

           www.acn.gov.it/portale/nis/registrazione

  • l’ACN (agenzia per la cybersicurezza nazionale) è l’autorità competente NIS ed è l’organismo competente per la registrazione dell’organizzazione secondo il d.lgs. 138/2024 (decreto NIS).
  • La registrazione è prevista dall’articolo 7 del decreto NIS e le modalità, termini e procedimenti sono definiti dalla Determinazione 38565/2024.
  • Il Punto di Contatto NIS deve accedere al portale digitale www.acn.gov.it per registrare l’organizzazione obbligatoriamente entro il 28/02/25.
  • La registrazione andrà rinnovata annualmente, oppure in caso di variazione della persona nominata come Punto di Contatto NIS o di cambiamenti significativi che possano modificare l’applicabilità della normativa NIS all’organizzazione.
Scarica il vademecum

Informazioni e documenti utili

per i gruppi

Nel caso di gruppi di imprese, imprese collegate o imprese associate, la FAQ nr. 3.7 dell'ACN indica che sarà necessario fornire anche:

  • codice fiscale e ragione sociale della capogruppo;
  • codice fiscale e ragione sociale di tutte le imprese collegate che soddisfano almeno uno dei criteri di cui all’art. 3, comma 10, d.lgs.138/2024;
  • codice fiscale e ragione sociale di tutte le imprese collegate che siano a loro volta soggetti NIS nei confronti dei quali la capogruppo soddisfa almeno uno dei criteri di cui all’art. 3, comma 10, d.lgs. 138/2024;
  • numero di dipendenti, fatturato e bilancio della capogruppo come indicato nella raccomandazione 2003/361/CE art.6, par. 2.

LA PROCEDURA

1.  CENSIMENTO E ASSOCIAZIONE DEL PUNTO DI CONTATTO NIS:


  • Il Punto di Contatto NIS accede al portale ACN all’area riservata con SPID personale.
  • Successivamente il Punto di Contatto NIS deve associarsi all’organizzazione inserendo codice fiscale o codice IPA.
  • L’organizzazione riceverà una richiesta di conferma via PEC.
  • Una volta terminata questa operazione, L’ACN invierà tramite PEC conferma del censimento del Punto di Contatto NIS.

2. COMPILAZIONE DELLA DICHIARAZIONE NIS:


Il Punto di Contatto NIS inserisce i dati dell’organizzazione nel portale ACN nelle seguenti finestre di dialogo:

  • Contesto
  • Caratterizzazione
  • Tipologie di soggetto

3. AUTOVALUTAZIONE:


Il Punto di Contatto NIS effettua l’autovalutazione dell’organizzazione per stabilire se è un soggetto essenziale, importante o fuori ambito.

4. REGISTRAZIONE:



Prima di trasmettere la registrazione, il Punto di Contatto NIS deve verificare e confermare le informazioni fornite.

5. GRUPPI DI AZIENDE:

  • Lo stesso processo di dichiarazione e autovalutazione andrà ripetuto per ogni organizzazione controllata o collegata.
  • Poi le società censite dovranno essere registrate come parte dello stesso gruppo societario.

6. CONFERMA:

Successivamente l’ACN comunicherà al domicilio digitale dell’organizzazione se essa rientra o meno nell’elenco dei soggetti NIS.

Disclaimer

Il vademecum e il tool sono forniti a titolo gratuito e hanno scopo puramente indicativo e informativo.

Il vademecum e il tool non costituiscono una consulenza legale, tecnica o amministrativa e non possono in alcun modo essere utilizzati come base per l’adozione di decisioni aziendali, strategiche o operative relative all’applicazione della Direttiva NIS2 o di qualsiasi normativa vigente.

L’utente riconosce e accetta che l’utilizzo del vademecum e del tool avviene sotto la propria esclusiva responsabilità. Costlab non garantisce l’accuratezza, l’aggiornamento o la completezza delle informazioni fornite e non potrà essere ritenuta responsabile per eventuali errori, omissioni o interpretazioni errate.

L’utente esonera espressamente Costlab, i suoi rappresentanti, collaboratori, consulenti e partner da qualsiasi responsabilità per danni diretti, indiretti, consequenziali o di qualsiasi altra natura, derivanti dall’uso, dall’interpretazione o dall’affidamento riposto sul vademecum e sul tool.

Solo le autorità competenti possono confermare se la vostra organizzazione è soggetta o meno alla Direttiva NIS2. In caso di dubbi in relazione alla Direttiva NIS2 e ai relativi obblighi normativi, vi raccomandiamo di rivolgervi ad un consulente qualificato o alle autorità competenti. Il tool è stato sviluppato prendendo spunto da strumenti simili offerti gratuitamente dalle autorità di cybersicurezza di altri Paesi, tra cui l'Autorità per la Cybersicurezza del Belgio. Tutti i diritti sui contenuti originali di tali strumenti restano di proprietà dei rispettivi autori.

Imprevisti?

Rischi da prevenire?

Come incrementare la resilienza?

Raccontateci le vostre esigenze

Contattaci
Share by: