NOVITA’ NIS2: ATTENZIONE ALLE SCADENZE

Sono state pubblicate in data 13.04.2026 sul sito web dell’Agenzia per la cybersicurezza nazionale le determine sui termini per gli adempimenti dei nuovi soggetti NIS e sull’aggiornamento delle modalità di utilizzo e accesso alla piattaforma ACN, con particolare riferimento all’elenco dei fornitori rilevanti.

La Determina 127434/2026, stabilisce i nuovi termini che i soggetti inseriti per la prima volta nel 2026 nell’elenco dei soggetti NIS devono rispettare per adempiere agli obblighi: per i nuovi soggetti NIS registratisi nel 2026 l’obbligo di notifica degli incidenti significativi decorre dal 1 gennaio 2027 e le misure di sicurezza di base devono essere adottate entro luglio 2027.

La Determina 127437/2026, invece introduce l’articolo 18 relativo all’elencazione dei fornitori rilevanti per i soggetti già registrati, passaggio necessario per selezionare, tra i fornitori, chi dovrà essere individuato come soggetto importante o essenziale al fine di promuovere un adeguato livello di sicurezza informatica lungo la catena di approvvigionamento dei soggetti NIS.