Il Referente CSIRT nella NIS2: ruolo, normativa, passi operativi, opportunità e rischi

Tutto quello che devi sapere su questa nuova figura (il Referente CSIRT) obbligatoria per le pubbliche amministrazioni che rientrano nel perimentro della NIS2.

Se pensavi di aver finalmente inquadrato tutti gli adempimenti della NIS2, preparati a una nuova sorpresa.

A metà settembre, ACN ha pubblicato una determina che introduce un ulteriore tassello nel complesso puzzle della cybersicurezza: il referente CSIRT.

E c’è una scadenza che ti riguarda direttamente…

Nomina del Referente CSIRT: quando, come e perchè?

Dal 20 novembre al 31 dicembre 2025 si aprirà una finestra specifica per la nomina del referente CSIRT.

Non è una scadenza lontanissima, e ti conviene prepararti per tempo.

Questa figura rappresenta un’aggiunta recente ma significativa al panorama normativo che stai già affrontando.

Ma andiamo con ordine.

Prima di farti prendere dal panico, cerchiamo di capire insieme cosa significa davvero questa novità per il tuo ente.

Referente CSIRT: una premessa necessaria

Va detto subito con chiarezza: la determina di ACN lascia molti aspetti operativi ancora da definire.

In questo articolo distingueremo quindi sempre tra:

• ciò che è espressamente previsto dalla normativa
• le interpretazioni ragionevoli (ma non ancora confermate ufficialmente)
• le prassi operative prudenziali in attesa di chiarimenti

Molte delle questioni che affronteremo, attendono FAQ ufficiali o ulteriori indicazioni da parte di ACN.

Dove mancano certezze normative, seguiremo l’approccio più cautelativo.

Referente CSIRT: il contesto normativo (un aggiornamento in corsa)

Questa è la terza determina di ACN in soli nove mesi.

Pensa un attimo a questo dato: da dicembre 2024 a settembre 2025, abbiamo visto tre determine che si sono sostituite l’una con l’altra.

La prima a dicembre 2024, poi quella di luglio 2025 sul funzionamento della piattaforma, e ora questa di settembre 2025 sul referente CSIRT.

Cosa ci insegna tutto questo?

Che siamo in una materia assolutamente magmatica, in costante evoluzione.

Quello che è valido oggi potrebbe non esserlo più domani, e non è colpa tua se fai fatica a stare al passo: è la natura stessa di questa normativa.

Chi è veramente il referente CSIRT?

Il referente CSIRT è la figura che farà da ponte operativo tra il tuo ente e il Computer Security Incident Response Team nazionale.

Non si tratta dell’ennesimo adempimento burocratico fine a se stesso, ma di una funzione che avrà un ruolo concreto nella gestione degli incidenti informatici.

Comprensibilmente, ti starai chiedendo: devo creare una nuova figura? posso nominare qualcuno che già lavora da noi? posso affidarmi a un consulente esterno?

Nomina del Referente CSIRT: interno o esterno?

Qui tocchiamo uno dei punti più delicati, e va detto chiaramente: la determina di ACN non fornisce indicazioni esplicite su questo aspetto cruciale.

Siamo in una zona grigia che attende chiarimenti ufficiali.

Quello che possiamo desumere dalla determina è che il referente CSIRT deve avere:

a) Competenze tecniche specifiche in cybersicurezza

Cosa sappiamo: dalla lettura della determina emerge che questa figura dovrà comprendere e gestire incidenti informatici complessi, dialogare con il CSIRT nazionale usando un linguaggio tecnico appropriato, e coordinare le risposte agli eventi di sicurezza.

Tuttavia, in attesa di FAQ ufficiali, non ci sono indicatori precisi sul livello minimo di competenza richiesto.

b) Disponibilità operativa continuativa

Cosa sappiamo: il referente dovrà essere raggiungibile quando si verificano incidenti, che per loro natura non rispettano orari d’ufficio.

Resta da chiarire se sia sufficiente una reperibilità organizzata o se siano richiesti standard operativi più stringenti.

c) Capacità di coordinamento interno

Cosa sappiamo: dovrà orchestrare diverse funzioni del tuo ente, dalla parte IT a quella amministrativa, fino al vertice decisionale quando necessario.

Le modalità concrete di questo coordinamento andranno presumibilmente specificate da ACN con successive indicazioni.

Consiglio prudente: in assenza di chiarimenti ufficiali sulla possibilità di nominare consulenti esterni, sarebbe preferibile orientarsi verso una soluzione che garantisca comunque una figura di riferimento interna all’ente, eventualmente supportata da competenze esterne.

Questa interpretazione cautelativa minimizza i rischi di non conformità in attesa di indicazioni più precise.

Referente CSIRT: quello che la determina non dice (ma dovresti considerare)

Ed eccoci al punto cruciale: la determina di ACN stabilisce che cosa devi fare, ma lascia ampi margini di interpretazione sul come farlo.

Questo genera comprensibile incertezza operativa, ed è proprio qui che serve un approccio prudente.

Referente CSIRT e responsabilità: un quadro (ancora) da definire

Applicando i principi generali del diritto amministrativo e della normativa NIS2, è ragionevole ritenere che la responsabilità finale resti in capo all’ente.

Il referente CSIRT appare configurarsi come uno strumento operativo, non come figura che solleva l’ente dalle proprie responsabilità.

Tuttavia, in attesa di chiarimenti ufficiali da parte di ACN, questa interpretazione – pur prudente – non è supportata da espliciti pronunciamenti normativi specifici sul referente CSIRT.

In termini pratici e cautelativi: quando nomini il referente CSIRT, stai probabilmente creando un canale privilegiato di comunicazione con il CSIRT nazionale, senza che questo comporti una delega della governance complessiva della cybersicurezza del tuo ente.

Salvo diverse indicazioni che potrebbero emergere dalle FAQ o da ulteriori documenti ufficiali.

La formazione: una necessità operativa

Un aspetto che emerge in controluce dalla determina, pur non essendo esplicitamente prescritto, è la necessità operativa di formazione continua.

Se il referente CSIRT deve dialogare efficacemente con il CSIRT nazionale e gestire incidenti complessi, appare ragionevole che debba aggiornarsi costantemente sulle minacce emergenti, sulle procedure di segnalazione, sui protocolli di risposta.

Va precisato che al momento non risultano obblighi formativi specificamente definiti dalla determina.

Tuttavia, per garantire l’effettività del ruolo, è prudente prevedere un percorso di aggiornamento professionale, che potrebbe includere partecipazione a briefing tecnici e confronto con altri referenti.

Salvo diverse indicazioni che potrebbero emergere da ACN, la formazione si configura più come necessità funzionale che come obbligo formale, almeno allo stato attuale della normativa.

Come il referente CSIRT si inserisce nel quadro più ampio della NIS2

Fermiamoci un attimo.

Immagino che in questo momento starai pensando: “Perfetto, un’altra cosa da fare!”

Ma è importante che tu veda il referente CSIRT nel contesto complessivo dei tuoi adempimenti.

Le altre scadenze che non devi dimenticare

Mentre ti organizzerai per nominare il referente CSIRT nella finestra novembre-dicembre, ricorda che hai altre deadline in corso.

Per chi è nel perimetro della Legge 90/2024, hai già obblighi specifici sulla segnalazione degli incidenti informatici.

Per tutti gli altri soggetti NIS2, hai comunque:

• 9 mesi dall’inserimento nell’elenco ACN per attivare la procedura di segnalazione degli incidenti informatici
• 18 mesi dall’inserimento nell’elenco per completare tutti gli 11 documenti dell’Appendice C delle linee guida ACN

Questo significa che il referente CSIRT non è un adempimento isolato, ma si integra in un sistema più articolato che devi aver già iniziato a costruire.

L’organizzazione degli incidenti: più complessa di quanto sembri

Parliamoci chiaro, organizzare la segnalazione degli incidenti informatici seguendo i criteri ACN è tutt’altro che semplice.

L’identificazione dei quattro livelli di gravità richiede competenze specifiche.

L’organizzazione interna, con comunicazioni verticali e orizzontali, con flussi esterni verso ACN e CSIRT, è un lavoro strutturato che richiede mesi.

Gli enti che hanno iniziato con anticipo, tra maggio e giugno 2025, stanno arrivando solo ora ad avere una bozza di assessment utilizzabile. Stiamo parlando di diversi mesi di lavoro per chi ha proceduto con metodo.

Referente CSIRT: i passi operativi che puoi compiere

Ora entriamo nel vivo: cosa puoi fare concretamente da qui alle prossime settimane, tenendo presente che alcuni aspetti attendono ancora chiarimenti ufficiali?

Step 1: valuta le tue risorse interne

Prima ancora di aprire la piattaforma ACN, fai un’analisi delle competenze che hai in casa:

• hai qualcuno nel tuo team IT che ha esperienza nella gestione degli incidenti?
• c’è una figura che già oggi coordina la risposta ai problemi di sicurezza?

Questa valutazione ti servirà per decidere l’approccio più prudente: nomina interna, nomina interna con supporto esterno, o – se e quando ACN chiarirà questa possibilità – eventualmente figure esterne.

Step 2: prepara la documentazione (in via prudenziale)

Per la nomina del referente CSIRT ti serviranno documenti formali.

In attesa di modelli ufficiali da parte di ACN, un atto di nomina prudenzialmente completo dovrebbe includere:

• l’identificazione precisa della figura nominata
• le competenze specifiche che la qualificano per il ruolo (da documentare)
• le modalità operative di intervento in caso di incidente (per quanto definibili allo stato attuale)
• i canali di comunicazione con il CSIRT nazionale
• le procedure interne di coordinamento
• la durata dell’incarico

Tieni presente che alcuni di questi elementi potrebbero essere meglio specificati quando ACN fornirà ulteriori indicazioni.

Prepara una bozza ma mantienila flessibile per eventuali integrazioni.

Step 3: organizza la governance (nei limiti del possibile)

Il referente CSIRT non può lavorare in isolamento. Anche se molti aspetti operativi attendono chiarimenti, puoi iniziare a:

• definire chi potrebbero essere i suoi interlocutori interni
• ragionare su chi dovrebbe avere il potere decisionale per azioni critiche
• ipotizzare un sistema di reperibilità (pur sapendo che le modalità operative concrete potrebbero essere precisate da ACN)
• iniziare a mappare gli scenari di incidente più probabili per la tua realtà

Considera queste come attività preparatorie che potrebbero richiedere revisioni quando emergeranno indicazioni più precise.

Step 4: non considerare chiuso il tema dopo la nomina

Una volta effettuata la nomina formale nella finestra prevista, ritengo sia preferibile non considerare concluso l’adempimento. Mantieni aperta l’attenzione per:

• eventuali FAQ o chiarimenti di ACN
• indicazioni operative sulle modalità di interazione con il CSIRT
• possibili aggiornamenti della piattaforma o dei requisiti

L’approccio prudente suggerisce di vedere la nomina come un punto di partenza, non di arrivo.

Referente CSIRT: le opportunità potenziali dietro l’obbligo

So che in questo momento la nomina del referente CSIRT possa sembrarti l’ennesimo adempimento gravoso.

Ma potrebbe esserci anche un lato positivo, se gestito nel modo giusto.

Referente CSIRT: un’occasione per strutturare processi informali

Questo adempimento ti sta di fatto spingendo a formalizzare processi che probabilmente erano gestiti in modo informale o frammentario.

Stai creando un punto di riferimento chiaro per la sicurezza informatica, una figura che – se adeguatamente supportata e formata – potrebbe fare da volano per migliorare l’intera postura di cybersicurezza del tuo ente.

Questo è un beneficio potenziale, che si realizzerà solo se la nomina sarà sostanziale e non puramente formale.

Referente CSIRT: un collegamento con il livello nazionale

Avere un referente CSIRT dovrebbe significare avere un canale di comunicazione con chi, a livello nazionale, monitora le minacce cyber.

Quando e se questo sistema diventerà pienamente operativo, potrebbe permetterti di ricevere indicazioni tempestive su nuove vulnerabilità o campagne di attacco in corso.

Tuttavia, le modalità concrete di questa interazione non sono ancora state dettagliate. Si tratta più di un’opportunità futura che di un beneficio immediato.

L’efficacia dipenderà molto da come ACN strutturerà operativamente il rapporto tra CSIRT e referenti.

Referente CSIRT: attenzione alle aspettative

È importante non sopravvalutare i benefici immediati.

La nomina del referente non risolve magicamente le vulnerabilità del tuo sistema, non sostituisce un piano di sicurezza strutturato, non elimina la necessità degli altri adempimenti NIS2.

Può essere uno strumento utile, se inserito in una strategia più ampia. Da solo, rischia di essere un adempimento formale con limitato impatto pratico.

Referente CSIRT: i rischi da non ignorare

È importante considerare sia i rischi operativi concreti che le incertezze ancora da chiarire.

Il rischio della nomina puramente formale

Sul piano operativo, il pericolo più evidente è nominare un referente CSIRT solo sulla carta, per soddisfare l’adempimento formale.

Se la persona nominata non ha effettivamente le competenze o il tempo per svolgere questo ruolo, si crea un’illusione di conformità che potrebbe rivelarsi problematica in caso di incidente reale.

Questo è un rischio operativo certo, indipendente dalle zone grigie normative ancora da chiarire.

Il rischio dell’isolamento operativo

Un altro rischio concreto è che il referente CSIRT operi scollegato dal resto della struttura organizzativa. Se non viene integrato nei processi decisionali, nella pianificazione della sicurezza e nella formazione del personale, la figura rischia di diventare un ostacolo anziché un facilitatore.

Anche questo è un rischio gestionale che puoi e devi prevenire, a prescindere dagli sviluppi interpretativi della normativa.

Le responsabilità del referente CSIRT: attendiamo chiarimenti

Per quanto riguarda la ripartizione delle responsabilità tra ente e referente CSIRT, questo è un aspetto che necessita di chiarimenti ufficiali.

In via prudenziale, è consigliabile non fare affidamento sulla nomina del referente come elemento che modifichi sostanzialmente il quadro delle responsabilità dell’ente in materia di cybersicurezza.

Salvo diverse indicazioni che potrebbero emergere dalla prassi o da documenti ufficiali di ACN, appare ragionevole mantenere un approccio conservativo: il vertice dell’ente resta il soggetto primariamente responsabile della sicurezza informatica.

Cosa succede dopo la nomina del referente CSIRT?

Nominerai il referente CSIRT tra novembre e dicembre 2025. E poi? Molti aspetti dell’operatività concreta attendono ancora di essere definiti con chiarezza.

L’operatività quotidiana: da definire nei dettagli

In via generale, possiamo attenderci che il referente dovrà interfacciarsi con il CSIRT nazionale, ma le modalità operative concrete non sono ancora state precisate dalla determina.

È ragionevole ipotizzare che saranno previsti briefing tecnici, bollettini di sicurezza, aggiornamenti sulla mappatura dei sistemi critici, ma in attesa di indicazioni più dettagliate da ACN, è prematuro definire puntualmente questi aspetti.

Non si tratterà verosimilmente di un incarico che si esaurisce nella nomina formale, ma di un’attività continuativa.

Quanto tempo richiederà e quali saranno esattamente le attività, dovrebbe essere chiarito da ACN con successive comunicazioni.

Gli aggiornamenti normativi: in arrivo

Abbiamo visto tre determine in nove mesi. È ragionevole attendersi che questa non sarà l’ultima.

Il referente CSIRT dovrà probabilmente tenersi aggiornato sulle evoluzioni normative, perché ACN continuerà verosimilmente a emanare chiarimenti, modifiche, integrazioni.

Questa appare essere la normalità per almeno i prossimi due o tre anni: un lavoro normativo in itinere che richiederà adattamenti progressivi.

Un confronto internazionale che ti sorprenderà

Vale la pena fare una parentesi comparativa.

In Italia abbiamo un sistema normativo complesso, stratificato, spesso farraginoso. È vero. Ma almeno c’è un’organizzazione con un senso logico anche a livello tecnico.

Altri paesi europei stanno ancora navigando a vista, con indicazioni frammentate e poco coordinamento tra le autorità.

In Francia la situazione è frammentata tra ANSSI e altre agenzie. In Germania i länder hanno autonomia che crea disomogeneità. La Repubblica Ceca sta solo ora definendo la propria strategia nazionale.

Questo non significa che in Italia sia tutto perfetto, ma almeno abbiamo una cabina di regia chiara in ACN e un sistema di linee guida articolato. Il problema è che bisogna seguirlo davvero, non limitarsi a prenderne atto.

Referente CSIRT: alcune domande che probabilmente ti stai già facendo

Dopo settimane di confronto con decine di enti che stiamo supportando nell’implementazione NIS2, abbiamo raccolto le domande più ricorrenti.

Ecco le risposte più pratiche che possiamo darti ora, tenendo presente che alcune questioni attendono ancora chiarimenti ufficiali da ACN.

Posso nominare il mio responsabile IT come referente CSIRT?

In assenza di indicazioni contrarie nella determina, questa scelta appare percorribile. Tuttavia, è necessario valutare attentamente se il tuo responsabile IT possiede le competenze specifiche in incident response e gestione della sicurezza, e soprattutto se ha la disponibilità temporale per gestire anche questo ruolo.

Sarebbe prudente attendere eventuali FAQ di ACN che potrebbero fornire criteri più precisi.

Il referente CSIRT può essere un consulente esterno?

Questa è una delle zone grigie più rilevanti. La determina non vieta esplicitamente questa possibilità, ma nemmeno la prevede in modo chiaro.

In attesa di chiarimenti ufficiali, l’interpretazione più cautelativa suggerisce di privilegiare una nomina interna, eventualmente supportata da competenze tecniche esterne. Questo approccio minimizza i rischi interpretativi, considerando che la governance della sicurezza deve comunque restare presidiata internamente.

Cosa succede se non nomino il referente nei tempi?

Formalmente, risulteresti non conforme alle disposizioni della determina ACN. Tuttavia, al momento non sono state pubblicate indicazioni specifiche sulle sanzioni applicabili per questa particolare violazione.

È ragionevole attendersi che ACN fornisca chiarimenti anche su questo aspetto. Nel dubbio, è preferibile rispettare i termini previsti.

Devo formare il referente CSIRT?

La determina non prevede esplicitamente obblighi formativi specifici. Tuttavia, sul piano operativo, appare difficile che il referente possa svolgere efficacemente il ruolo senza un’adeguata preparazione.

È quindi consigliabile, in via prudenziale, prevedere percorsi di formazione e aggiornamento, anche in attesa che ACN fornisca eventuali indicazioni più precise su questo punto.

Referente CSIRT: la strategia per non andare in affanno

A questo punto avrai capito che il referente CSIRT è solo un tassello. Come gestisci l’intero percorso NIS2 senza andare in tilt?

Priorità e programmazione

Devi avere una visione d’insieme. Il referente CSIRT va nominato entro dicembre, ma nel frattempo devi lavorare su assessment tecnologici, redazione di policy, formazione del personale, implementazione di controlli.

La chiave è programmare. Costruisci un piano di lavoro che consideri tutte le scadenze e che distribuisca il carico nel tempo.

Chi sta iniziando ora con calma avrà tempi molto stretti.

L’importanza dell’assessment iniziale

Prima di tutto, devi sapere dove sei.

Un assessment completo della tua postura di sicurezza richiede tempo, specialmente se il tuo ente è strutturato, con più sedi, sistemi legacy, infrastrutture complesse.

Gli enti che hanno iniziato tra maggio e giugno 2025 stanno arrivando solo ora ad avere risultati utilizzabili. Se parti oggi, fai i conti con i tempi reali necessari.

Il supporto esterno: quando ha senso

Non è una questione di delegare responsabilità, ma di dotarti degli strumenti giusti. Se non hai competenze interne specifiche in cybersicurezza e compliance normativa, un supporto esterno qualificato ti farà risparmiare mesi di tentativi ed errori.

L’importante è scegliere partner che non ti vendano soluzioni preconfezionate, ma che personalizzino l’approccio sulla tua specifica realtà organizzativa.

Referente CSIRT: cosa fare nei prossimi giorni?

Basta teoria, passiamo alle azioni concrete. Ecco cosa puoi fare da subito, pur nella consapevolezza che alcuni aspetti potrebbero evolversi.

Primo: convoca il tuo team IT e la governance del tuo ente.

Presentate insieme la questione del referente CSIRT e avviate una discussione su chi potrebbe ricoprire questo ruolo, tenendo presente le zone grigie ancora da chiarire.

Secondo: fai un inventario delle competenze disponibili.

• Chi nel tuo ente ha esperienza nella gestione degli incidenti informatici?
• Chi ha fatto formazione in cybersicurezza?
• Chi conosce procedure di segnalazione e risposta agli incidenti?

Terzo: se emerge che non hai internamente le competenze necessarie, in via prudenziale valuta come colmare questo gap. Salvo diverse indicazioni da ACN, l’approccio più cautelativo sembra prevedere almeno una figura di riferimento interna, eventualmente supportata da competenze esterne per gli aspetti più tecnici.

Quarto: inizia ad abbozzare i flussi operativi per la gestione degli incidenti, pur sapendo che potrebbero richiedere revisioni quando ACN fornirà indicazioni più dettagliate sulle modalità di interazione con il CSIRT.

Quinto: verifica lo stato di avanzamento degli altri adempimenti NIS2. Il referente CSIRT si inserisce in un sistema più ampio che dovrebbe essere già in costruzione. Se sei indietro su altri aspetti, questo è il momento per fare il punto e riorganizzare le priorità.

Guardare avanti: cosa potremmo attenderci

La determina sul referente CSIRT difficilmente sarà l’ultima novità su questo tema. Sulla base dell’esperienza di questi mesi, è ragionevole attendersi ulteriori sviluppi.

Le FAQ che potrebbero arrivare

Considerando la prassi seguita da ACN per altre determine, è plausibile che vengano pubblicate FAQ specifiche sulla figura del referente CSIRT.

Quando e se usciranno, potrebbero chiarire molti degli aspetti oggi in zona grigia: i requisiti di competenza, la possibilità di nomina esterna, le modalità operative concrete, gli obblighi formativi.

Nel frattempo, in assenza di questi chiarimenti, è preferibile adottare un approccio prudente nelle scelte operative.

L’evoluzione possibile della piattaforma

La piattaforma di ACN per la registrazione e la comunicazione ha già subito modifiche negli scorsi mesi. È verosimile che continuerà a evolversi, con possibili nuove funzionalità, sezioni aggiuntive, o nuovi obblighi di reportistica. Il referente CSIRT dovrà presumibilmente familiarizzare con questi strumenti.

La rete dei referenti: un’opportunità da costruire

Con il tempo, potrebbe formarsi una community di referenti CSIRT di diversi enti, che potrebbero confrontarsi e condividere esperienze. Tuttavia, non ci sono al momento indicazioni ufficiali su iniziative strutturate in questo senso. È un’opportunità potenziale che dipenderà anche dalle iniziative che ACN vorrà o potrà promuovere.

Referente CSIRT: qualche riflessione finale

Siamo a un punto di svolta nella gestione della cybersicurezza pubblica in Italia. La NIS2 non è solo un adempimento normativo, è un cambio di paradigma.

Il referente CSIRT è un simbolo di questo cambiamento: da una gestione informale e reattiva della sicurezza, a un sistema strutturato e proattivo.

Il percorso è complesso, le tempistiche sono strette, le incertezze sono molte. Ma sei in buona compagnia: centinaia di enti stanno affrontando le stesse sfide che stai affrontando tu.

La differenza la farà l’approccio: chi affronta questi adempimenti come fastidiosi obblighi burocratici otterrà il minimo.

Chi invece li vede come opportunità per davvero rafforzare la propria struttura, costruirà qualcosa di solido e duraturo.

Continua a rimanere aggiornato.

Questa materia evolve rapidamente.

Quello che scriviamo oggi potrebbe essere integrato o modificato domani da una nuova determina, da FAQ ufficiali, da chiarimenti di ACN.

La cosa importante è mantenere un approccio prudente: in assenza di indicazioni ufficiali chiare, preferisci sempre l’interpretazione più cautelativa. È meglio adottare misure più stringenti del necessario, che scoprire di essere stati troppo disinvolti.

Quando ACN pubblicherà ulteriori documenti o chiarimenti sul referente CSIRT, sarà necessario rivedere le scelte fatte alla luce delle nuove informazioni. Non considerare mai nulla come definitivo in questa fase di prima implementazione.

Le fonti da monitorare

Per restare aggiornato sugli sviluppi normativi, tieni d’occhio:

• Il sito ufficiale di ACN per nuove determine e FAQ
• Le comunicazioni attraverso la piattaforma NIS
• I canali informativi istituzionali
• I confronti con altri enti che stanno affrontando lo stesso percorso

E ricorda: nominare il referente CSIRT è importante, ma è solo uno dei tanti passi di un percorso più ampio.

Mantieni sempre la visione d’insieme del percorso NIS2, senza farti sopraffare dai singoli adempimenti.

Disclaimer importante: Le indicazioni contenute in questo articolo rappresentano un’interpretazione prudenziale della determina ACN alla data di pubblicazione. In assenza di FAQ ufficiali o ulteriori chiarimenti, alcune valutazioni potrebbero richiedere revisioni. Per scelte operative specifiche, è sempre consigliabile attendere conferme ufficiali o consultare professionisti specializzati.

Hai domande specifiche? Scrivici a info@scudoc.it 

Non perderti gli aggiornamenti e le novità più importanti!