I soggetti NIS devono completare l’adempimento richiesto dall’Agenzia per la Cybersicurezza Nazionale attraverso il portale dedicato.

Per le organizzazioni che rientrano nell’ambito di applicazione della direttiva NIS2 è in arrivo una nuova scadenza importante. Entro il 30 giugno 2026, infatti, i soggetti interessati sono tenuti a completare l’attività di elencazione e categorizzazione delle attività e dei servizi attraverso il portale dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Si tratta di un adempimento previsto per le organizzazioni già individuate e registrate come soggetti NIS.

NIS2: cosa fare entro il 30 giugno 2026
  • Accedere al portale ACN
  • Identificare attività e servizi da censire
  • Effettuare la categorizzazione richiesta
  • Completare l’adempimento entro la scadenza
Ma in cosa consiste concretamente?

L’obiettivo è consentire all’ACN di raccogliere informazioni più dettagliate sulle attività svolte e sui servizi erogati dalle organizzazioni interessate.

Per questo motivo le aziende devono identificare e classificare i propri servizi secondo i criteri definiti dall’Agenzia.

L’attività richiede una buona conoscenza dei processi aziendali, dei sistemi informativi utilizzati e delle modalità con cui vengono erogati i servizi.

 In molti casi non si tratta semplicemente di compilare alcuni campi sul portale, ma di effettuare una valutazione preliminare che coinvolge aspetti organizzativi, operativi e tecnologici.

Le difficoltà più frequenti riguardano proprio l’individuazione delle attività da censire, la corretta classificazione dei servizi e la raccolta delle informazioni necessarie per completare la procedura.

Per questo motivo è importante non attendere gli ultimi giorni disponibili. Una verifica preventiva consente infatti di individuare eventuali criticità e completare l’adempimento nei tempi previsti.

Per molte organizzazioni questa attività rappresenta anche un’opportunità per acquisire una maggiore consapevolezza dei propri processi, dei servizi erogati e delle relative dipendenze tecnologiche.

Se la tua organizzazione rientra tra i soggetti NIS e hai dubbi sulla procedura da seguire o sulla corretta categorizzazione delle attività e dei servizi, il gruppo I-TEAM può fornirti supporto operativo e consulenziale per affrontare l’adempimento nel rispetto delle indicazioni previste dall’Agenzia per la Cybersicurezza Nazionale.

Condividi