Il tempo stringe: le aziende digitali devono registrarsi al portale dell’ACN per evitare pesanti sanzioni. Scopri chi rientra nell’obbligo e quali sono i requisiti da rispettare.
Le aziende digitali rientrano negli obblighi NIS 2?
La Direttiva NIS 2 (Network and Information Security Directive) amplia notevolmente il numero di aziende soggette agli obblighi di cybersicurezza, includendo anche diversi operatori del settore digitale. Il Decreto Legislativo 138/2024, che recepisce la normativa in Italia, impone obblighi di registrazione, sicurezza e notifica degli incidenti a una serie di soggetti pubblici e privati.
Quali aziende devono registrarsi al portale ACN?
L’obbligo di registrazione sulla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN) riguarda, tra gli altri, i seguenti operatori digitali:
Fornitori di servizi cloud computing
Gestori di data center
Reti di distribuzione di contenuti (CDN)
Fornitori di servizi di sicurezza gestiti
Marketplace online, motori di ricerca e piattaforme social
Fornitori di servizi di registrazione e gestione di domini internet
Questi soggetti devono completare la registrazione entro il 28 febbraio 2025, pena sanzioni amministrative e restrizioni operative.
Quali requisiti devono rispettare le imprese?
L’obbligo NIS 2 si applica alle medie e grandi imprese operanti nei settori critici e altamente critici elencati negli allegati al Decreto. Le aziende vengono classificate in base ai parametri della Raccomandazione 2003/361/CE, secondo i seguenti criteri:
Microimprese: meno di 10 dipendenti e fatturato annuo inferiore a 2 milioni di euro
Piccole imprese: meno di 50 dipendenti e fatturato annuo inferiore a 10 milioni di euro
Medie imprese: meno di 250 dipendenti e fatturato inferiore a 50 milioni di euro
Grandi imprese: oltre 250 dipendenti o fatturato superiore a 50 milioni di euro
Le microimprese non rientrano generalmente nell’obbligo se non svolgono attività considerate strategiche o critiche per il settore digitale.
Quali sanzioni per chi non si iscrive nei termini?
Il mancato rispetto dell’obbligo di registrazione può comportare sanzioni significative, tra cui:
Sanzioni pecuniarie fino a 10 milioni di euro o 2% del fatturato annuo globale dell’azienda, a seconda di quale importo sia maggiore.
Divieti operativi o restrizioni nel settore di attività.
Obblighi di conformità forzata, con costi aggiuntivi di adeguamento normativo.
Conclusione: agire ora per evitare rischi
L’iscrizione alla piattaforma ACN è solo il primo passo per la conformità alla Direttiva NIS 2. Le aziende digitali devono implementare misure di sicurezza adeguate e prepararsi alla notifica obbligatoria degli incidenti cyber. Per evitare sanzioni e problemi operativi, è fondamentale agire subito.
Se hai dubbi sulla tua posizione, il nostro studio legale è a tua disposizione per una consulenza personalizzata. Tieniti sempre aggiornato seguendoci sui nostri social e canali!
Non dimenticare di approfondire la materia acquistando il nostro libro: “NIS2: manuale pratico per aziende italiane in materia di Cybersecurity” che trovi su Amazon:
Comments