NIS2. Approccio alle nuove misure di Sicurezza ACN ma anche GDPR.
Diciamo subito che il NIS 2, oggi, vede interessati solo una minoranza di Enti spesso già molto strutturati dal punto di vista informatico.
Ma è corretto, per gli altri, ignorare queste linee guida?
Secondo noi no.
Pur senza obblighi, scadenze, sanzioni riteniamo che le griglie del NIS2, opportunamente snellite, alleggerite debbano essere prese in considerazioni per un percorso (Piano Triennale) di adeguamento alla sicurezza informatica.
Diamo dei milestone per farsi un'idea del contesto, degli obiettivi del NIS2:
- Decreto 138/2024 Cos'è il NIS 2
- Chi è soggetto al NIS2 e chi no
- Cosa si deve fare (versione NIS2)
- Iscriviti
Prepariamoci.
Il percorso sarà lungo ma fluido se ben strutturato ed organizzato.
Principali provvedimenti attuativi D.Lgs. 138/2024
| Termine | Atto | Contenuto |
|---|---|---|
| Entro 30 giorni dalla data di entrata in vigore del D.Lgs NIS2 | DPCM su proposta ACN, sentito il Tavolo per l'attuazione della disciplina NIS, previo parere Comitato per la Cybersicurezza | Criteri per l'applicazione della clausola di salvaguardia (DPCM del 9 dicembre 2024, n. 221: apre un link esterno, pubblicato nella Gazzetta Ufficiale del 10 febbraio 2025) |
| DPCM su proposta ACN, d'intesa con le Autorità di settore, sentito il Tavolo per l'attuazione della disciplina NIS, previo parere Comitato per la Cybersicurezza | Eventuali ulteriori specifiche dei settori | |
| DPCM su proposta ACN, d'intesa con Le Amministrazioni interessate, sentito il Tavolo per l'attuazione della disciplina NIS, previo parere Comitato per la Cybersicurezza | Cooperazione con le autorità nazionali | |
| Determinazione ACN, sentito il Tavolo per l'attuazione della disciplina NIS | Composizione del Tavolo per l'attuazione della disciplina NIS - Copia del documento con gli estremi del protocollo Determinazione ACN 38564 del 26 novembre 2024 - Organizzazione e per il funzionamento del Tavolo per l'attuazione della disciplina NIS | |
| Determinazione ACN, sentito il Tavolo per l'attuazione della disciplina NIS | Determinazione ACN 136117 del 10 aprile 2025 - Piattaforma, Punto di contatto e sostituto, aggiornamento delle informazioni e rappresentante NIS di cui all'articolo 7 del decreto NIS | |
| Determinazione ACN, su proposta delle Autorità di settore interessate, sentito il Tavolo per l'attuazione della disciplina NIS | Da fine gennaio a inizio febbraio sono state adottate le determinazioni, su proposta della PCM, dal MIMIT, dal MASE, dal MIT, dal MUR e dal MIC, per l'individuazione di ulteriori soggetti ai sensi dell'articolo 3, comma 13, del decreto NIS | |
| Entro il 31 marzo 2025 | Determinazione ACN, su proposta delle Autorità di settore interessate, sentito il Tavolo per l'attuazione della disciplina NIS | Il 14 aprile sono state esaminate le determinazioni recanti, a fronte delle richieste formulate dai soggetti NIS, l'applicazione della clausola di salvaguardia |
| Determinazione ACN, sentito il Tavolo per l'attuazione della disciplina NIS | Il 14 aprile sono state esaminate le determinazioni recanti l'elenco dei soggetti essenziali e dei soggetti importanti (elenco dei soggetti NIS) di cui all'articolo 7 del decreto NIS | |
| Entro 6 mesi dalla data di entrata in vigore del D.Lgs. NIS2 | DPCM su proposta ACN, sentito il Tavolo per l'attuazione della disciplina NIS, previo parere Comitato per la Cybersicurezza | Criteri, procedure e modalità per le attività di monitoraggio, vigilanza ed esecuzione |
| DPCM su proposta ACN, sentito il Tavolo per l'attuazione della disciplina NIS, previo parere Comitato per la Cybersicurezza | Modalità di applicazione degli strumenti deflattivi del contenzioso | |
| DPCM su proposta ACN, d'intesa con Autorità di settore, sentito il Tavolo per l'attuazione della disciplina NIS, previo parere Comitato per la Cybersicurezza | Modalità di collaborazione con le Autorità di settore | |
| Determinazione ACN, d'intesa con il Ministero della Giustizia, sentito il Tavolo per l'attuazione della disciplina NIS | Politica nazionale di divulgazione coordinata delle vulnerabilità | |
| Determinazione ACN, sentito il Tavolo per l'attuazione della disciplina NIS | Determinazione ACN 136118 del 10 aprile 2025 – Notifica degli accordi di condivisione delle informazioni sulla sicurezza informatica di cui all'articolo 17 del decreto NIS | |
| Determinazione ACN, sentito il Tavolo per l'attuazione della disciplina NIS | Determinazione ACN 164179 del 14 aprile 2025 – Specifiche di base per l'adempimento agli obblighi di cui agli articoli 23, 24, 25, 29 e 32 del decreto NIS. Allegato recante le specifiche di base per l'adempimento agli obblighi di cui agli articoli 23 e 24 per i soggetti importanti. Allegato recante le specifiche di base per l'adempimento agli obblighi di cui agli articoli 23 e 24 per i soggetti essenziali. Allegato recante le specifiche di base per l'adempimento agli obblighi di cui all'articolo 25 per i soggetti importanti. Allegato recante le specifiche di base per l'adempimento agli obblighi di cui all'articolo 25 per i soggetti essenziali. |
