Loading...

Guide

Come registrarsi alla NIS2: guida completa 

La direttiva NIS2 (Network and Information Security) è un regolamento europeo che punta a uniformare la sicurezza informatica tra gli Stati membri. In Italia, è stata recepita con il decreto NIS (n. 138/2024) e coinvolge soggetti pubblici, privati e alcune amministrazioni pubbliche, classificati come essenziali o importanti in base al loro impatto su servizi critici. Le organizzazioni interessate devono registrarsi obbligatoriamente sul portale NIS2, pena sanzioni fino allo 0,1% del fatturato annuo mondiale.

Network and Information Security

Indice dei contenuti

  • Cos’è la direttiva NIS2 e a chi si applica 
  • Il processo di registrazione NIS2 
  • Scadenze e conseguenze della mancata registrazione 
  • Perché la registrazione è fondamentale 

La direttiva NIS2, entrata in vigore il 16 ottobre 2024, rappresenta un passo fondamentale per rafforzare la sicurezza informatica a livello europeo. In Italia, il decreto legislativo NIS, adottato il 4 settembre 2024, obbliga i soggetti pubblici e privati a registrarsi sulla piattaforma predisposta dall’Agenzia per la Cybersicurezza Nazionale (ACN) entro il 28 febbraio 2025.

Questo articolo ti guida attraverso il processo di registrazione NIS2, illustrando i passaggi necessari e le risorse disponibili per facilitare l’adesione. 

Cos’è la direttiva NIS2 e a chi si applica 

La direttiva NIS2 (Network and Information Security) è un quadro normativo europeo che mira a garantire un livello uniforme di sicurezza informatica tra gli Stati membri. In Italia, è stata recepita con il decreto NIS (n. 138/2024). 

L’ambito di applicazione è ampio: coinvolge sia i soggetti pubblici che privati, tra cui medie e grandi imprese, sia alcune pubbliche amministrazioni. Questi soggetti vengono classificati come essenziali o importanti in base al loro impatto sulla catena di approvvigionamento e sui servizi fondamentali per la società. 

Le organizzazioni che rientrano in questa classificazione devono obbligatoriamente registrarsi sul portale di registrazione NIS2, per essere inserite nell’elenco dei soggetti NIS. La mancata registrazione può comportare sanzioni significative, fino allo 0,1% del fatturato annuo mondiale. 

Il processo di registrazione NIS2 

La registrazione sulla piattaforma ACN è disciplinata dall’articolo 7 del decreto NIS, e le modalità, termini e procedimenti sono definiti dalla Determinazione 38565/2024 che suddivide il processo in più fasi e richiede una preparazione accurata. 

Ecco come procedere: 

Designazione del punto di contatto 

Prima di iniziare la registrazione NIS2, ogni organizzazione deve designare un punto di contatto. Questa figura, che può essere un dipendente delegato o il rappresentante legale, sarà responsabile della compilazione e della gestione dei dati sulla piattaforma. 

Per procedere, è necessario avere il codice fiscale del soggetto e, per le pubbliche amministrazioni, il codice IPA

Accesso al portale e caricamento documenti 

Dal 1° dicembre 2024, il punto di contatto può autenticarsi sul portale di registrazione NIS2 utilizzando lo SPID. Durante questa fase, dovrà: 

  • caricare il documento che dimostra il suo titolo giuridico (se applicabile);
  • verificare l’associazione con l’organizzazione tramite un link inviato al domicilio digitale. 

Compilazione della dichiarazione 

La dichiarazione NIS, richiesta dal decreto NIS, è strutturata in quattro sezioni: 

  • contesto generale;
  • caratterizzazione del soggetto;
  • tipologie di attività svolte;
  • autovalutazione dell’impatto significativo dei servizi forniti. 

Un utile video tutorial sulla registrazione NIS2 è disponibile sul portale, guidando passo passo la compilazione. 

Invio e conferma 

Una volta completata la dichiarazione, il punto di contatto deve accettare le clausole di responsabilità e trasmettere il modulo all’ACN. Una copia verrà inviata al domicilio digitale del soggetto, completando così il processo di registrazione

Processo di registrazione

Scadenze e conseguenze della mancata registrazione 

Il termine ultimo per completare la registrazione è fissato al 28 febbraio 2025. Dopo questa data, le dichiarazioni saranno analizzate dall’ACN per aggiornare l’elenco dei soggetti NIS

Gli esiti saranno notificati entro aprile 2025. In caso di mancata registrazione, le organizzazioni rischiano sanzioni pecuniarie significative, che possono compromettere la continuità aziendale. 

Perché la registrazione è fondamentale 

Aderire alla direttiva NIS2 non è solo un obbligo normativo, ma anche un’opportunità per migliorare le misure di sicurezza interne, proteggendo dati e infrastrutture critiche.

La compliance garantisce inoltre un allineamento con gli standard europei, rafforzando la fiducia nell’organizzazione stessa. 


Domande e risposte 

  1. Cos’è la direttiva NIS2?
    La NIS2 è una normativa europea che mira a uniformare la sicurezza informatica tra gli Stati membri. 
  1. Chi deve registrarsi sul portale NIS2?
    Medie e grandi imprese, alcune microimprese e pubbliche amministrazioni, se classificate come essenziali o importanti. 
  1. Come accedo al portale NIS2?
    Il punto di contatto si autentica tramite SPID sul portale fornito dall’ACN. 
  1. Cosa serve per la registrazione?
    Codice fiscale, codice IPA (per le PA) e un titolo giuridico che autorizza il punto di contatto. 
  1. Quando scade la registrazione?
    Il termine ultimo è il 28 febbraio 2025. 
  1. Quali sono le sanzioni per la mancata registrazione?
    Fino allo 0,1% del fatturato annuo mondiale del soggetto. 
  1. Cos’è il punto di contatto NIS?
    Un rappresentante designato per gestire la registrazione e la dichiarazione NIS. 
  1. Quali documenti devo caricare sul portale?
    Un titolo giuridico che autorizzi il punto di contatto, se non è il rappresentante legale. 
  1. Che cos’è l’elenco dei soggetti NIS?
    Un registro nazionale delle organizzazioni soggette alla direttiva NIS2. 
  1. Dove posso trovare un tutorial per la registrazione?
    Sul portale dell’ACN è disponibile un video tutorial registrazione NIS2. 
To top