Seleziona una pagina

FINALMENTE LA DETERMINA ACN PER LA REGISTRAZIONE DEI SOGGETTI NIS2

Senza categoria

Come registrare un’organizzazione

La registrazione è prevista dall’articolo 7 del decreto NIS e le modalità, termini e procedimenti sono definiti dalla Determinazione 38565/2024.

Dal primo dicembre, infatti, si potrà avviare la registrazione tramite il Portale dei servizi al seguente link https://portale.acn.gov.it/login.

Sul portale ACN trovate la FAQ aggiornate. Di seguito il link https://www.acn.gov.it/portale/faq/nis

Prima di avviare la registrazione, il soggetto deve designare il PUNTO DI CONTATTO, di cui all’articolo 7, comma 1, lettera c) del decreto NIS. In linea generale, il punto di contatto deve essere un dipendente delegato dal rappresentante legale del soggetto.

In particolare: Le funzioni di punto di contatto possono essere svolte:

– dal rappresentante legale del soggetto NIS;

– da uno dei procuratori generali del soggetto NIS;

– da un dipendente del soggetto NIS delegato dal rappresentante legale del soggetto medesimo.

Laddove il punto di contatto, nell’espletamento delle proprie funzioni, si avvalga di personale esterno, restano comunque ferme le disposizioni di cui al comma 1 e precisamente:

  • il punto di contatto accede al Portale ACN e ai Servizi NIS, effettua, per conto del soggetto, la registrazione di cui all’articolo 7 del decreto NIS, e interloquisce, per conto del soggetto NIS, con l’Autorità nazionale competente NIS.

La registrazione è composta da tre fasi:

1) Censimento Punto di Contatto

2) Associazione al Soggetto Registrante

3) Compilazione della dichiarazione NIS

PRIMA di avviare la registrazione l’organizzazione in perimetro DEVE designare il proprio punto di contatto (persona fisica) di cui deve indicare:

– ruolo/funzione;

– recapito (compreso indirizzo e-mail e numero di telefono);

Il punto di contatto è, come precisato precedentemente, un DIPENDENTE delegato dal Rappresentante Legale ed è quindi in grado di:

– prendere decisioni per suo conto;

– esercitare un controllo sul Soggetto stesso;

– assicurare il rispetto delle disposizioni normative.

IL PUNTO DI CONTATTO DEVE:

1) Autenticarsi al portale ACN tramite SPID;

2) Associarsi al Soggetto in perimetro fornendo:

– per le pubbliche amministrazioni, il codice IPA;

– per i soggetti pubblici e privati, il codice fiscale.

3) Caricare il titolo giuridico che lo abilita a operare per conto del soggetto nel contesto NIS (a meno che non sia il rappresentante legale o un procuratore generale)

4) Compilare la dichiarazione suddivisa in 4 parti:

– contesto

– caratterizzazione

– tipologie di soggetto

– autovalutazione

5) Prendere visione del riepilogo delle informazioni fornite

6) Accettare le clausole di responsabilità

7) Trasmettere la dichiarazione all’Agenzia.

Il processo di censimento del punto di contatto e associazione al soggetto NIS si conclude con l’invio di un link di richiesta di convalida al domicilio digitale del soggetto stesso.

Una copia della dichiarazione è inviata al domicilio digitale del soggetto

B) Il punto di contatto può essere ritenuto responsabile dell’inadempimento in caso di violazione della norma da parte del Soggetto di cui ha rappresentanza.

C) Il mancato aggiornamento del punto di contatto è una violazione del Decreto attuativo e comporta una sanzione amministrativa (fino al 0.1% del fatturato annuo su scala mondiale del Soggetto.)

D) I Soggetti che si riconoscono in perimetro NIS 2, dovranno registrarsi dal 1° gennaio al 28 febbraio di ogni anno.

Alcuni soggetti come i fornitori di servizi di cloud computing, i fornitori di servizi di data center ecc., dovranno registrarsi entro il 17 gennaio.

La mancata registrazione è una violazione della norma (si veda punto C sopra richiamato).

E DOPO?

Al termine della fase di registrazione l’ACN e le Autorità di settore vaglieranno le dichiarazioni per costituire l’elenco dei soggetti NIS entro fine marzo 2025.

Nel mese di aprile 2025, ACN notificherà al domicilio digitale di tutti i soggetti registrati se rientrano, o meno, nell’elenco.

Se hai bisogno di supporto per comprendere appieno gli obblighi derivanti dalla nuova normativa NIS2 e definire un piano d’azione per la conformità della tua organizzazione, B&P Solution è al tuo fianco. Il nostro team di esperti in cybersecurity e compliance normativa è pronto ad assisterti in ogni fase del percorso verso la conformità NIS2, dalla valutazione iniziale all’implementazione delle misure richieste. Contattaci subito per una consulenza personalizzata.

Avv. Clementina Baroni

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

AccettaRifiutaPersonalizza