entry
Skip to main content

Registrazione NIS e clausola di salvaguardia: i primi adempimenti obbligatori

Il 28 febbraio 2025 rappresenta il termine ultimo per la registrazione sulla piattaforma digitale di ACN, accessibile tramite il Portale dei Servizi, per tutti i soggetti pubblici e privati rientranti nell’ambito di applicazione della NIS2.

La registrazione è prevista dall’articolo 7 del decreto NIS e le modalità, termini e procedimenti sono definiti dalla Determinazione 38565/2024.

È fondamentale che tutti gli operatori rientranti nei settori regolati dalla nuova normativa NIS, e che soddisfano i criteri richiesti, rispettino questo termine. Il mancato adempimento comporta infatti l’irrogazione della sanzione amministrativa pecuniaria fino allo 0,1% del fatturato annuo globale del soggetto.

Per verificare se si rientra tra i soggetti obbligati, il primo passo è effettuare il processo di autovalutazione. A questo scopo, ACN ha messo a disposizione una sezione dedicata alla normativa NIS, con tutte le informazioni necessarie. È possibile consultare la guida contenuta nelle FAQ 3.1 ("Quali organizzazioni devono registrarsi - processo di autovalutazione") e le indicazioni dettagliate per ogni settore.

Numerose le categorie coinvolte, così come i settori interessati, alcuni dei quali sono per la prima volta soggetti agli obblighi di sicurezza previsti dalla normativa. Tra questi rientrano la gestione delle acque reflue e dei rifiuti, l’industria alimentare, il settore chimico e quello manifatturiero (sezione C, divisioni 21, 26, 27, 28, 29 e 30 del NACE/ATECO).

Se, in seguito all’autovalutazione, un potenziale soggetto NIS ritiene di rientrare nel campo di applicazione della normativa, dovrà raccogliere le informazioni richieste dalla FAQ 3.5 ("Quali sono le informazioni necessarie per la registrazione?"), essenziali per completare la procedura.

Come detto, le modalità di registrazione, in conformità con quanto previsto dall’art. 7 del D.lgs. 138/2024, sono dettagliate nella Determinazione 388565/2024. Questa procedura consente ad ACN di censire i soggetti attivi nei settori regolamentati, offrendo loro supporto nell’adempimento degli obblighi previsti. La registrazione può comunque essere salvata in bozza per eventuali modifiche.

Prima di avviare la registrazione, il soggetto deve designare il punto di contatto, di cui all’articolo 7, comma 1, lettera c del decreto NIS. Il Punto di contatto è il rappresentante legale o un suo procuratore generale oppure un dipendente delegato del soggetto.

In quest’ultimo caso, nel corso della registrazione, il punto di contatto dovrà caricare il titolo giuridico che lo delega a operare per conto del soggetto nel contesto NIS. Come titolo giuridico è sufficiente una delega del rappresentante legale che può essere ad-hoc (modello suggerito) o anche una delega pre-esistente più ampia.

Il punto di contatto ha il compito di curare l’attuazione delle disposizioni del decreto NIS per conto del soggetto stesso, a partire dalla registrazione, e interloquisce, per conto del soggetto NIS, con l’Autorità nazionale competente NIS.

La registrazione si compone di tre fasi: il censimento del punto di contatto, la sua associazione al soggetto NIS e la compilazione della dichiarazione.

  1. Per la fase di censimento del punto di contatto, sarà necessario verificare o fornire i seguenti dati:
    1. nome e cognome;
    2. luogo e data di nascita;
    3. codice fiscale;
    4. cittadinanza;
    5. Paese di residenza e, ove richiesto, di domicilio;
    6. indirizzo di posta elettronica ordinaria, preferibilmente individuale, nonché di servizio, aziendale o professionale;
    7. ove disponibile, un indirizzo di posta elettronica certificata, preferibilmente individuale, nonché di servizio, aziendale o professionale;
    8. numero di telefono, preferibilmente individuale, nonché di servizio, aziendale o professionale;
    9. ove disponibile, un numero alternativo di telefono, preferibilmente individuale di servizio, aziendale o professionale.
  2. Per la fase di associazione del punto di contatto al soggetto NIS, sarà necessario disporre del codice fiscale di quest’ultimo. Inoltre, qualora il Punto di contatto non sia il rappresentante legale del soggetto o un suo procuratore generale censito sul registro delle imprese, sarà necessario caricare il titolo giuridico che lo delega a operare per conto del soggetto.
  3. Per la fase di compilazione della dichiarazione, sarà necessario disporre:
    1. dell’elenco dei codici ATECO che caratterizzano le attività svolte e i servizi erogati dal soggetto, con particolare riferimento all’ambito di applicazione del decreto NIS;
    2. delle normative europee settoriali citate dal decreto NIS per delimitarne l’ambito di applicazione che si applicano al soggetto;
    3. del numero di dipendenti, il fatturato e il bilancio del soggetto. Qualora il soggetto non sia una impresa autonoma, il numero di dipendenti, il fatturato e il bilancio del soggetto calcolato ai sensi della raccomandazione 2003/361/CE, con particolare riguardo all’articolo 6, paragrafo 2, dell’allegato alla raccomandazione medesima;
    4. l’elenco delle tipologie di soggetto di cui agli allegati I, II, III e IV, a cui è riconducibile il soggetto;
    5. l’autovalutazione del soggetto quale essenziale, importante o fuori ambito, sulla base di quanto previsto dagli articoli 3 e 6 del decreto NIS.

Il 10 febbraio scorso è stato pubblicato il DPCM 9 dicembre 2024, n. 221, che definisce i criteri per l’applicazione della clausola di salvaguardia, prevista dall’art. 3, comma IV del D.lgs. 138/2024. Tale clausola determina quali soggetti possono essere esentati dagli obblighi imposti dalla NIS2.

L’art. 4, invece, stabilisce le modalità con cui i soggetti interessati possono richiedere l’esenzione. Chi ritiene di rientrare nei criteri indicati potrà presentare la richiesta direttamente durante la registrazione sulla piattaforma digitale. ACN fornirà una risposta attraverso la stessa piattaforma, secondo quanto previsto dall’art. 7 del decreto NIS.

La registrazione rappresenta un primo passo fondamentale per adempiere correttamente agli obblighi previsti dalla NIS2 e per implementare modelli di gestione della cybersecurity. Questi avranno un impatto significativo sulle imprese coinvolte e dovranno essere armonizzati con altri modelli organizzativi, come il sistema di gestione dei dati personali e il Modello di Organizzazione e Gestione 231.

Per ogni ulteriore informazione si veda il sito istituzionale https://www.acn.gov.it/portale/nis/registrazione e, per maggiori dettagli, le domande frequenti.

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
0444.232210

 

Legale

  • Creato il .
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Read more
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Matomo
Accept
Decline
Save