L’Agenzia per la Cybersicurezza Nazionale (ACN) ha prorogato al 31 luglio 2025 la scadenza del termine per l’aggiornamento annuale delle informazioni per i soggetti NIS2 che hanno richiesto supporto all’Agenzia per la Cybersicurezza Nazionale (ACN), originariamente fissato al 31 maggio 2025.
La proroga riferisce all’obbligo di aggiornamento annuale delle informazioni previsto dall’art. 7, commi 4 e 5 del decreto NIS e dall’art. 15 della Determinazione ACN n. 136117/2025, secondo cui i soggetti NIS2 sono obbligati ad aggiornare – dal 15 aprile al 31 maggio di ogni anno – una serie di informazioni come:
- dati anagrafici e di contatto;
- elenco dei servizi offerti;
- elenco di eventuali accordi di condivisione delle informazioni con soggetti terzi;
- elenco dei componenti degli organi di amministrazione e direttivi (persone fisiche responsabili ai sensi dell’art. 31 comma 5 del Decreto NIS).
Il differimento del termine non esonera dall’obbligo di adeguamento e non rappresenta un’occasione per rimandare gli investimenti di cyber sicurezza. Al contrario, deve essere interpretato come un importante vantaggio operativo per le organizzazioni che hanno richiesto supporto all’Agenzia per la Cybersicurezza Nazionale e necessitano di ulteriori approfondimenti per completare la procedura.
Per accompagnare le imprese verso la piena conformità, il nostro Team legale ha condotto un’analisi preliminare dei codici Ateco delle aziende associate, valutando la natura delle attività svolte, le dimensioni organizzative e il ruolo all’interno della catena di fornitura. Da tale attività è emerso che molte imprese, pur non rientranti nel perimetro applicativo della NIS2, possono comunque essere soggette in via indiretta agli obblighi di sicurezza dettati dalla Direttiva.
Per informazioni contattate l’Ufficio Ambiente al seguente numero 051.6487522 o tramite mail ambiente@ascom.bo.it