Disciplina NIS2 sulla cybersicurezza: ACN aggiorna le regole per le comunicazioni obbligatorie e pubblica le prime guide sulla prevenzione dai rischi informatici nelle PMI

L’Agenzia per la Cybersicurezza Nazionale ha pubblicato un nuovo provvedimento per specificare ed aggiornare le modalità di comunicazione dei soggetti NIS attraverso la piattaforma https://www.acn.gov.it/portale. ACN ha anche pubblicato una serie di indicazioni volte a facilitare la prevenzione e la gestione dei rischi da parte delle Piccole e Medie imprese.

Con l’ultima Determinazione rivolta in particolare ai soggetti in elenco NIS (1), che aggiorna e sostituisce il precedente provvedimento (2), l’ACN ha dettagliato e aggiornato le procedure per effettuare l’aggiornamento annuale delle informazioni da parte degli utenti della piattaforma on line predisposta per le comunicazioni obbligatorie verso ACN e, tra queste, gli aggiornamenti delle informazioni fornite in sede di registrazione o di primo aggiornamento nel corso del 2025.

Per ogni dettaglio si rimanda alla lettura del provvedimento allegato. In particolare, le novità riguardano le modalità per l’aggiornamento continuo delle informazioni (3). Si prevede, infatti, che a seguito del perfezionamento dell’aggiornamento annuale, qualora siano emerse modifiche delle informazioni già trasmesse, il punto di contatto (o il sostituto punto di contatto) deve trasmettere le informazioni aggiornate tramite il Servizio NIS/Aggiornamento continuo.

L’aggiornamento continuo è possibile fino al 14 aprile dell’anno successivo alla ricezione della comunicazione di iscrizione/permanenza nell’elenco dei soggetti NIS tenuto dall’ACN.

Ricordando che ogni modifica va di norma comunicata entro i 14 giorni dall’atto o evento che l’ha determinata, e che eventuali incongruenze, malfunzionamenti del portale e dei servizi NIS vanno segnalati sempre e solo tramite il portale ACN, la Determinazione precisa che le disposizioni relative al c.d. Processo per l’aggiornamento continuo delle informazioni di cui all’art. 17 saranno applicabili dal momento in cui avverrà la pubblicazione del servizio NIS/Aggiornamento continuo nella predetta piattaforma digitale.

L’ACN, inoltre, ha di recente pubblicato una serie di guide specificamente rivolte alle PMI, suddivise in base ai ruoli (dirigenti, dipendenti, fornitori di servizi informatici, professionisti), che trattano in maniera chiara e didascalica i principali aspetti della cybersicurezza aziendale.

Le guide sono disponibili su https://www.acn.gov.it/portale/w/cybersicurezza-acn-diffonde-guide-pratiche-per-supportare-le-pmi-nella-protezione-dai-rischi-informatici.

Note

(1) Determinazione del Direttore generale dell’Agenzia per la cybersicurezza nazionale n. 283727 del 22 luglio 2025, pubblicata il 31.07.2025 sul sito dell’ACN e nella Gazzetta ufficiale n. 178 del 2 agosto 2025.

(2) Determinazione ACN n. 136117 del 10 aprile 2025.

(3) Art. 17.