NIS2: slitta al 31 luglio 2025 la scadenza di fine maggio (ma solo ad alcune condizioni)

L’ACN ha appena annunciato il rinvio al 31 luglio 2025 del termine per l’aggiornamento annuale delle informazioni sulla piattaforma NIS: una boccata d’ossigeno per molti, ma anche l’occasione per fare chiarezza su alcuni punti cruciali.

Ma cosa è successo esattamente?

L’Agenzia per la Cybersicurezza Nazionale ha comunicato ufficialmente che il termine per l’aggiornamento annuale delle informazioni, inizialmente fissato per il 31 maggio 2025, slitterà di due mesi.

La nuova scadenza è quindi il 31 luglio 2025.

Questo significa che hai più tempo a disposizione per

• aggiornare i dati (eventualmente) già inseriti all’interno della piattaforma
• verificare la correttezza delle informazioni fornite
• e completare (eventuali) integrazioni richieste

E le FAQ tanto attese?

Non arriveranno presto…

Ecco il primo punto su cui voglio essere chiaro: le linee guida specifiche per la PA che in molti stavano aspettando, con buone probabilità non arriveranno nell’immediato.

Questo significa che se lavori all’interno di un ente pubblico e hai ancora qualche dubbio su quali figure censire come “soggetti responsabili”, non puoi più aspettare indicazioni  – perchè potrebbero non arrivare in tempo utile.

Scadenza ACN: i miei consigli operativi

Se NON hai ancora completato la registrazione, puoi scegliere tra 2 opzioni strategiche:

• procedere comunque con la registrazione basandoti sulle informazioni disponibili e sulla tua interpretazione della normativa
• aprire immediatamente un ticket con l’ACN per chiedere chiarimenti specifici sulla tua situazione

Ti consiglio vivamente di NON aspettare ancora.

Se hai dei dubbi, meglio muoversi subito ed eventualmente apportare delle correzioni in un secondo momento piuttosto che rischiare di arrivare impreparati alla scadenza.

Se invece hai già effettuato la registrazione sul portale ACN, anche se pensi di “essere a posto” ti consiglio ugualmente di:

• rivedere con attenzione quanto inserito all’interno della piattaforma
• aprire un ticket con l’ACN per avere un ulteriore conferma sulla correttezza della registrazione

Perché così tanta cautela?

Il motivo è semplice…

Meglio ricevere una conferma PER ISCRITTO dall’Autorità sulla corretta interpretazione dei requisiti, piuttosto che scoprire a posteriori di aver commesso qualche errore.

Come aprire un ticket con l’ACN?

La procedura che ti consente di aprire un ticket all’ACN è relativamente semplice:

• accedi alla piattaforma NIS con le tue credenziali
• cerca la sezione dedicata al supporto o alle richieste di assistenza
• formula la tua domanda in modo chiaro e specifico
• allega eventuale documentazione a supporto

Un piccolo suggerimento: quando formuli la richiesta, cerca di essere il più possibile specifico sulla tua situazione.

Non chiedere genericamente “va bene così?”, ma piuttosto “Abbiamo censito come soggetti responsabili le seguenti figure [elenco], in base a questa interpretazione [spiegazione]. Confermate che sia corretto?”

Piattaforma NIS: cosa fare nei prossimi mesi?

Il rinvio al 31 luglio 2025 non deve essere visto come un’occasione per rilassarsi.

Al contrario, può essere il momento migliore per…

(1) Verificare la completezza dei dati

Ricontrolla ogni sezione della piattaforma. Spesso ci si dimentica di aggiornare:

• i contatti di emergenza
• le modifiche organizzative recenti
• i nuovi sistemi informativi rilevanti

(2) Documentare le scelte fatte

Crea un documento interno per motivare:

• perché hai identificato certi soggetti come responsabili
• su quali basi normative hai fondato le tue scelte
• quali eventuali dubbi ti sono rimasti

Questo documento potrà tornarti utile sia per il ticket da aprire all’ACN che per verifiche future.

(3) Pianificare gli adempimenti futuri

Ricorda che l’aggiornamento annuale è solo uno degli obblighi NIS2.

Puoi usare questo tempo extra per:

• verificare lo stato di implementazione delle misure di sicurezza
• aggiornare le procedure di notifica degli incidenti
• formare il personale coinvolto

NIS 2: una riflessione finale…

Questo slittamento ci sta suggerendo qualcosa di importante: la normativa NIS2 è davvero complessa e anche l’Autorità sta navigando in acque parzialmente inesplorate.

Se hai bisogno di supporto, ho creato un progetto di affiancamento DEDICATO. Puoi scaricare la presentazione qui: Supporto ScuDoc – Brochure di presentazione

Se invece vuoi fare una chiacchierata con un tutor, puoi prenotare una telefonata di 30 minuti gratuita e senza impegno qui: Contatti

 

Vuoi rimanere aggiornato sulle notizie legate al tema della cybersicurezza per la PA?