A partire dal 15 aprile 2025, i soggetti designati come “essenziali” o “importanti” dall’Agenzia per la Cybersicurezza Nazionale (ACN) dovranno fornire o aggiornare annualmente, entro il 31 maggio, una serie di informazioni tramite la piattaforma digitale NIS. Con la determinazione ACN precisa che le informazioni da aggiornare includono:
- gli indirizzi IP pubblici e nomi di dominio utilizzati o disponibili per il soggetto
- l’ elenco degli Stati membri dell’UE in cui il soggetto fornisce servizi rientranti nell’ambito di applicazione della direttiva NIS2 (ove applicabile)
- i dati di contatto dei responsabili, ovvero delle persone fisiche appartenenti agli organi di amministrazione e direttivi, inclusi indirizzi email e numeri di telefono
- i dati del sostituto del punto di contatto designato, con relativi recapiti aggiornati.
Per specifici fornitori, come quelli di servizi di cloud computing, data center, reti di distribuzione dei contenuti, servizi gestiti e di sicurezza gestiti, nonché per fornitori di mercati online, motori di ricerca online e piattaforme di servizi di social network, dovranno essere indicati anche l’indirizzo della sede principale e delle altre sedi nell’ Unione Europea e , nel caso di soggetto non stabilito nell’ Unione Europea, l’indirizzo ella sede del rappresentante in Europa, unitamente ai dati di contatto aggiornati.
Tali adempimenti risultano fondamentali per garantire un’applicazione proporzionata e graduale degli obblighi previsti dalla direttiva NIS2, in base alla categoria di rilevanza, al settore di appartenenza e al grado di maturità cibernetica della società.
Martina Pasetto
Per eventuali informazioni scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.