Scheda

L'Agenzia per la cybersicurezza nazionale ha pubblicato le determinazioni sui termini per gli adempimenti dei nuovi soggetti NIS e sull’aggiornamento delle modalità di utilizzo e accesso alla piattaforma ACN.

In particolare, la Determinazione 127434/2026 stabilisce che per i nuovi soggetti NIS registratisi nel 2026 l’obbligo di notifica degli incidenti significativi di base decorre a partire dal primo gennaio 2027 (ed è quindi necessario designare il referente CSIRT entro fine 2026) e le misure di sicurezza di base devono essere adottate entro luglio 2027.

La Determinazione 127437/2026, invece, introduce l’articolo 18 relativo all’elencazione dei fornitori rilevanti. Questo esercizio è necessario per selezionare, tra i fornitori, coloro i quali dovranno essere individuati quali soggetti importanti o essenziali al fine di promuovere un adeguato livello di sicurezza informatica lungo la catena di approvvigionamento dei soggetti NIS. La determinazione introduce anche, agli articoli 20 e 21, la regolazione degli aspetti procedurali dell’elencazione e categorizzazione delle attività e dei servizi