NIS2: soggetti registrati, aggiornamento informazioni ed elementi richiesti dal Decreto NIS

L'Agenzia per la Cybersicurezza Nazionale (ACN) e le Autorità di settore hanno redatto l'elenco dei soggetti essenziali e dei soggetti importanti coinvolti dalla Direttiva NIS2, sulla base delle registrazioni avvenute sulla piattaforma messa a disposizione.

La comunicazione di inserimento di tali soggetti nel rispettivo elenco, essenziali o importanti, è avvenuta dall'ACN tramite posta elettronica certificata tra il 1° aprile e il 15 aprile 2025.

Entro il 31 maggio 2025 i soggetti NIS che avranno ricevuto la comunicazione di inserimento nell'elenco dei "soggetti essenziali" o "soggetti importanti" sono chiamati a designare il sostituto del punto di contatto ed a fornire le ulteriori informazioni richieste dalla normativa

Queste informazioni sono previste secondo l'aggiornamento annuale ai sensi dell'articolo 7, commi 4 e 5, del Decreto NIS (Determina ACN nr. 136117/2025) che richiede:

• lo spazio di indirizzamento IP pubblico e i nomi di dominio in uso o nella disponibilità del soggetto
• l'elenco degli Stati Membri in cui forniscono servizi che rientrano nell'ambito di applicazione del Decreto
• qualsiasi persona fisica responsabile di un soggetto essenziale, indicando il ruolo presso il soggetto, i suoi recapiti aggiornati, compresi indirizzi e-mail e numeri di telefono
• un sostituto del punto di contatto, indicando il ruolo presso il soggetto e i suoi recapiti

Dal 1° maggio fino al 30 giugno 2025 i soggetti NIS essenziali o importanti dovranno comunicare e aggiornare un elenco delle proprie attività e dei propri servizi.

L'elenco deve essere comprensivo di tutti gli elementi necessari alla loro caratterizzazione e della relativa attribuzione di una categoria di rilevanza.