Dal 13 aprile 2026, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha reso disponibili sul proprio sito istituzionale due nuove determine relative ai termini di adempimento per i nuovi soggetti NIS e alle modalità aggiornate di accesso e utilizzo della piattaforma ACN.
I provvedimenti sono stati esaminati nell’ambito dell’ottava riunione del Tavolo NIS.
Termini per i nuovi soggetti NIS (Determina 127434/2026)
La Determina n. 127434/2026 definisce le scadenze che devono rispettare i soggetti inclusi per la prima volta nel 2026 nell’elenco NIS, in relazione agli obblighi previsti dalla Determinazione n. 379907/2025, che reca le specifiche di base.
Conclusa, al termine del 2025, la fase di prima applicazione del decreto NIS (art. 42), per questi soggetti:
- l’obbligo di notifica degli incidenti significativi di base decorre dal 1° gennaio 2027;
- è necessario designare il referente CSIRT entro la fine del 2026;
- mentre le misure di sicurezza di base devono essere adottate entro luglio 2027.
Aggiornamenti alla piattaforma ACN e fornitori rilevanti (Determina 127437/2026)
La Determina n. 127437/2026 aggiorna le modalità di utilizzo e accesso alla piattaforma digitale ACN e introduce alcune novità rilevanti.
In particolare, viene introdotto l’articolo 18 relativo all’elencazione dei fornitori rilevanti: l’esercizio è finalizzato a selezionare, tra i fornitori, quelli da individuare quali soggetti importanti o essenziali, al fine di promuovere un adeguato livello di sicurezza informatica lungo la catena di approvvigionamento dei soggetti NIS (art. 3, comma 9, lett. f del decreto NIS).
La determina introduce inoltre gli articoli 20 e 21, che disciplinano gli aspetti procedurali dell’elencazione e della categorizzazione delle attività e dei servizi, in attuazione dell’articolo 30 del decreto NIS.
Prossimi aggiornamenti
ACN ha inoltre annunciato che nella prossima settimana sarà pubblicata la determina contenente il modello di categorizzazione, unitamente al materiale informativo per supportare i soggetti nello svolgimento, nei mesi di maggio e giugno, dell’analisi di impatto (BIA), semplificata e condivisa nei Tavoli settoriali.
Alla luce delle novità introdotte, nei prossimi giorni verrà aggiornata anche l’area web dedicata alla NIS sul sito istituzionale dell’ACN.
Fonte: Agenzia per la Cybersicurezza Nazionale (ACN)
Per informazioni sull’offerta di SI.net Servizi Informatici per accompagnarti nelle continue sfide legate alla trasformazione digitale e alla cybersecurity, scrivi a sinet@sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su LinkedIn, Facebook, YouTube, Instagram, Telegram
