Il 28 febbraio 2025 scade il termine per i soggetti pubblici e privati a cui si applica la NIS2 per registrarsi sulla piattaforma digitale resa disponibile da ACN, tramite il Portale dei Servizi.
Maggiori dettagli sulle modalità di registrazione, rispetto alle previsione dell’art. 7 del D.lgs. 138/2024, sono contenuti nella Determinazione 388565/2024.
La registrazione è funzionale a consentire ad ACN di censire i soggetti operanti nei settori vigilati, anche al fine di fornire loro supporto in fase di implementazione degli obblighi.
La mancata registrazione è punita con una sanzione amministrativa pecuniaria di importo fino al 0.1% del fatturato annuo su scala mondiale del soggetto.
Lo scorso 10 febbraio è stato pubblicato l’atteso DPCM 9 dicembre 2024, n. 221, che ha stabilito i criteri per l’applicazione della clausola di salvaguardia, di cui all’art. 3, comma IV del D.lgs. 138/2024, che determina quali soggetti sono esentati dagli obblighi della NIS2.
I criteri di applicazione della clausola di salvaguardia sono indicati all’art. 3 del DPCM (per maggiori dettagli vedi la nostra news)
L’art. 4 del DPCM indica le modalità con cui i soggetti interessati possono chiedere l’esenzione; il soggetto che ritiene di rientrare nei criteri di cui all'articolo 3 formula la richiesta in sede di registrazione nella piattaforma digitale. ACN fornirà riscontro sempre tramite la piattaforma con la comunicazione prevista dall’art. 7 del decreto NIS.
La registrazione alla piattaforma è un primo passo verso il corretto adempimento degli obblighi NIS 2 e l’implementazione di Modelli di gestione della cybersecurity, che ricordiamo avrà importanti ricadute sulle imprese destinatarie e dovrà necessariamente coordinarsi con gli altri modelli di gestione come il sistema di trattamento dei dati personali e il Modello di Organizzazione e Gestione 231 (Vedi il nostro articolo "L’implementazione di un sistema di cybersecurity ai sensi della NIS 2: prevenzione degli incidenti informatici e 231").