I soggetti NIS devono completare l’adempimento richiesto dall’Agenzia per la Cybersicurezza Nazionale attraverso il portale dedicato.
Per le organizzazioni che rientrano nell’ambito di applicazione della direttiva NIS2 è in arrivo una nuova scadenza importante. Entro il 30 giugno 2026, infatti, i soggetti interessati sono tenuti a completare l’attività di elencazione e categorizzazione delle attività e dei servizi attraverso il portale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Si tratta di un adempimento previsto per le organizzazioni già individuate e registrate come soggetti NIS.
NIS2: cosa fare entro il 30 giugno 2026
- Accedere al portale ACN
- Identificare attività e servizi da censire
- Effettuare la categorizzazione richiesta
- Completare l’adempimento entro la scadenza
Ma in cosa consiste concretamente?
L’obiettivo è consentire all’ACN di raccogliere informazioni più dettagliate sulle attività svolte e sui servizi erogati dalle organizzazioni interessate.
Per questo motivo le aziende devono identificare e classificare i propri servizi secondo i criteri definiti dall’Agenzia.
L’attività richiede una buona conoscenza dei processi aziendali, dei sistemi informativi utilizzati e delle modalità con cui vengono erogati i servizi.
In molti casi non si tratta semplicemente di compilare alcuni campi sul portale, ma di effettuare una valutazione preliminare che coinvolge aspetti organizzativi, operativi e tecnologici.
Le difficoltà più frequenti riguardano proprio l’individuazione delle attività da censire, la corretta classificazione dei servizi e la raccolta delle informazioni necessarie per completare la procedura.
Per questo motivo è importante non attendere gli ultimi giorni disponibili. Una verifica preventiva consente infatti di individuare eventuali criticità e completare l’adempimento nei tempi previsti.
Per molte organizzazioni questa attività rappresenta anche un’opportunità per acquisire una maggiore consapevolezza dei propri processi, dei servizi erogati e delle relative dipendenze tecnologiche.
Se la tua organizzazione rientra tra i soggetti NIS e hai dubbi sulla procedura da seguire o sulla corretta categorizzazione delle attività e dei servizi, il gruppo I-TEAM può fornirti supporto operativo e consulenziale per affrontare l’adempimento nel rispetto delle indicazioni previste dall’Agenzia per la Cybersicurezza Nazionale.