Dal 16 ottobre 2024 è entrata in vigore la nuova normativa “Network and Information Security”, altresì detta direttiva NIS, il cui recepimento ha come obiettivo l’aumentare del livello nazionale di sicurezza informatica in modo che il nostro paese risulti allineato in tal senso agli altri Stati Membri dell’Unione Europea. L’ ACN, Agenzia per la cybersicurezza nazionale, si occupa della implementazione della normativa NIS in Italia.
Per le amministrazioni pubbliche oltre che per le medie e grandi imprese, e in alcune specifiche casistiche anche per le piccole e microimprese, si applica la normativa scandita dal D.lgs. 138/2024 altresì denominato “decreto NIS”.
Rispetto al precedente quadro NIS è stato rafforzato l’impianto normativo andandone ad ampliare il campo di applicazione e prevedendo un criterio omogeneo per l’identificazione dei soggetti. Si trovano nel decreto alcune novità riguardanti la gestione dei rischi da parte degli operatori che prevedono misure di sicurezza adeguate e un sistema di notifiche degli incidenti efficace e reattivo.
Tra gli obblighi a cui devono sottostare i cosiddetti “soggetti NIS”, vi è l’aggiornamento annuale delle informazioni la cui scadenza è fissata, ogni anno dal 15 aprile al 31 maggio: lo scopo di tale aggiornamento è quello di assicurarsi un quadro conoscitivo oltre che una certa stabilità a livello contrattuale con l’Autorità nazionale competente NIS.
Tale finestra temporale era stata inizialmente confermata anche per il 2025 ma a pochi giorni dalla scadenza è stata ufficializzata dalla stessa ACN, una proroga di tale scadenza per i soggetti che risultano essere coinvolti nel perimento NIS al 31 luglio.
L’estensione alla fine del mese corrente comporta notevoli vantaggi operativi alle aziende ed alle organizzazioni che sono soggette agli obblighi normativi, offrendo un margine più ampio per andare a completare l’adempimento con maggiore consapevolezza e continuità e sarà utile per pianificare le sessioni di informazione dedicata ai componenti degli organi di amministrazione e direttivi.
Per maggiori informazioni: https://www.acn.gov.it/portale/nis
Testo completo del decreto NIS: https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2024-09-04;138~art40
