In un aggiornamento recente avevamo discusso dell’introduzione degli obblighi legati dalla nuova Direttiva NIS2 diramata dalla UE, dato che dal 16 ottobre è diventato obbligatorio essere compliant alle sue disposizioni. Questa normativa si è posta come obiettivo quello di migliorare ed aumentare le misure di sicurezza di taluni soggetti che forniscono vari tipi di servizi ai cittadini a livello digitale. Queste aziende, per essere considerate in conformità con la normativa, sono obbligate ad avere, per esempio, un responsabile interno per le questioni legate alla cybersicurezza e, sempre per aggiungere esempi, portare avanti periodicamente percorsi di formazione digitale per i dipendenti.
I soggetti coinvolti, tuttavia, non sono soltanto coloro che si occupano dell’erogazione finale dei servizi o coloro che dispongono di una loro piattaforma, questo perché ad essere coinvolti sono anche tutti i facenti parte della catena di approvvigionamento, quindi i fornitori. Come spiegato anche in ottobre su questo blog, tutti i soggetti interessati avrebbero avuto a disposizione una piattaforma pubblica fornita da ACN (Agenzia per la Cybersicurezza Nazionale) per essere inseriti nella lista dei soggetti coinvolti e compliant.
Con una notizia pubblicata direttamente nel sito di ACN è stata data finalmente la notizia del rilascio di questa piattaforma, disponibile a partire dal giorno 1 dicembre. Adesso, pertanto, i soggetti pubblici e privati che devono essere inseriti tra i cosiddetti “soggetti NIS2” potranno seguire il tutorial pubblicato su YouTube da ACN ed essere quindi accreditati. L’iscrizione è a carico del soggetto interessato, che in breve dovrà scegliere la persona che verrà considerata referente del punto ordinante, che deve usare le sue credenziali SPID per effettuare l’accesso. Per la scelta del soggetto si può ricorrere sia al rappresentante legale che a un mero dipendente, a seconda delle necessità, che potrà farsi assistere.
Dopo l’accesso, una guida spiega come andare avanti via via che vengono immesse le informazioni, come ad esempio il codice fiscale o il codice IPA dell’azienda, che riceverà un messaggio di posta certificata per confermare il tentativo di associazione. Dopo l’aggiunta di vari dati societari si passerà all’autocertificazione del tipo di soggetto, che può essere “essenziale”, “importante” o “fuori ambito”. Per capire a quale categoria di soggetto si fa parte, ACN ha fornito un elenco di caratteristiche all’interno del proprio sito insieme, ovviamente, alla lista dei settori aziendali compresi nell’obbligo. Per avere una risposta riguardo alla compliance, ACN spiega che essa non arriverà prima di aprile 2025, pertanto c’è tutto il tempo anche se è necessario effettuare il tutto quanto prima, visto che l’obbligo di registrazione, comunque, scade il 28 febbraio 2025 e che le sanzioni per il mancato accreditamento dei soggetti coinvolti sarebbe pari allo 0,1% del fatturato globale dell’azienda insolvente.
Fonte: 1