Con la presente desideriamo dare seguito alla nostra precedente Circolare n. 8/2025 del 19 febbraio 2025, relativa ai nuovi obblighi in materia di sicurezza informatica imposti dalla normativa in materia di Cybersicurezza nell’Unione Europea recata dal D. Lgs. 4 settembre 2024, n. 138, cd. “Decreto Nis”, di recepimento della Direttiva (UE) 2022/2555 (o “NIS 2”).
Come precedentemente comunicato, l’obbligo di registrazione sulla piattaforma digitale dell’Agenzia per la Cybersicurezza Nazionale (ACN) è spirato il 28 febbraio 2025. Tuttavia, a partire dal 14 aprile 2025, è stato riattivato sul portale dell’ACN il servizio per la registrazione tardiva.
Si ricorda, in via di estrema sintesi, che il Decreto NIS individua i soggetti obbligati, sia pubblici che privati, sulla base di specifici requisiti settoriali e dimensionali. Tali soggetti sono distinti in due categorie di “essenziali” e “importanti”, cui corrispondono obblighi di sicurezza modulati in base alla classificazione.
