Soggetti NIS - nuove informazioni da inserire nell'aggiornamento annuale da effettuarsi dal 15 aprile al 31 maggio 2026

Marco

Martedì, 28 Aprile 2026

1 Visite

Segnaliamo ai soggetti NIS l'aggiornamento annuale da effettuarsi dal 15 aprile ed entro il 31 maggio 2026, dove andranno confermate o rettificate le informazioni (dati punti di contatto, dati anagrafici soggetto NIS, elenco sedi in unione europea, organi amministrativi e direttivi, ecc.) e andranno inserire le nuove informazioni richieste:

FORNITORI RILEVANTI

Si raccomanda di prestare attenzione alla determinazione ACN 127437/26del 13.04.26 che nell'aggiornamento annuale Introduce il caricamento dell'elenco dei fornitori rilevanti NIS, la cui definizione è la seguente:

"un soggetto che assicura la fornitura di servizi o di prodotti a un soggetto NIS che soddisfa almeno uno dei seguenti criteri di rilevanza":

1) la fornitura è riconducibile alle attività o ai servizi di cui all'allegato I, punti 8 e 9, del decreto NIS (fornitura ICT)

8. Infrastrutture digitali —Fornitori di punti di interscambio internet

— Fornitori di servizi di sistema dei nomi di dominio (domain name system – DNS), esclusi gli operatori dei server dei nomi radice
— Gestori di registri dei nomi di dominio di primo livello (top level domain – TLD)
— Fornitori di servizi di cloud computing
— Fornitori di servizi di data center
— Fornitori di reti di distribuzione dei contenuti (content delivery network)
— Prestatori di servizi fiduciari
— Fornitori di reti pubbliche di comunicazione elettronica
— Fornitori di servizi di comunicazione elettronica accessibili al pubblico.

9. Gestione dei servizi TIC (business-to-business)
— Fornitori di servizi gestiti
— Fornitori di servizi di sicurezza gestiti

2) l'interruzione o la compromissione della fornitura comporta un impatto significativo sulla capacità del soggetto NIS, anche per effetto della indisponibilità di fornitori alternativi, di erogare le attività o i servizi per i quali rientra nell'ambito di applicazione del decreto NIS (fornitura non fungibile)

Sono i fornitori anche non ICT dove l'interruzione o la compromissione della fornitura comportano un impatto significativo sulla capacità del soggetto NIS, anche per effetto della indisponibilità di fornitori alternativi, di erogare le attività o i servizi per i quali rientra nell'ambito di applicazione del decreto NIS.
i dati da caricare tramite file sono i seguenti:
a) la denominazione;b) il codice fiscale;c) il Paese in cui hanno la sede legale;d) i codici CPV (Common Procurement Vocabulary), di cui al Regolamento (CE) n. 2195/2002, relativi alle forniture di cui fruisce il soggetto NIS;e) il criterio di rilevanza, di cui all'articolo 1, comma 1, lettera ll), utilizzato. ( fornitura ICT, fornitura non fungibile, entrambe)

ACCORDI DI CONDIVISIONE DELLE INFORMAZIONI

Si ricorda inoltre che con aggiornamento annuale del 2026 si richiede anche il caricamento delle informazioni relative agli accordi di condivisione delle informazioni sulla sicurezza informatica, di cui all'articolo 17, comma 2, del decreto NIS ulteriormente dettagliati nella determinazione ACN 136118 del 10.4.25.

Dalle indicazioni dall'ACN le seguenti forniture rientrano nel perimetro degli accordi di condivisione e sono oggetto di notifica all'ACN:

NOC (Network Operation Centre);
MDR (Managed Detection and Response);
SOC (Security Operation Centre);
CSOC (Cyber Security Operation Centre);
CERT (Computer Emergency Response Team);
VA/PT (Vulnerability Assessment e Penetration Test);
Red Teaming;
Cyber Threat Intel.

BLS è a disposizione per eventuali servizi di supporto per le attività sia tecniche che organizzative di compliance alla NIS 2

Informazioni sull'autore

Marco

Ultimi post dell'autore

Altri post dell'autore

Giovedì, 14 Settembre 2023 Cyber risk e Cyber Security - evento dedicato alle assicurazione dai rischi Cyber

Venerdì, 05 Maggio 2023 BLS PARTER PLATINUM SOPHOS

Mercoledì, 09 Marzo 2022 Guerra in Ucraina e minacce informatiche: le indicazioni del CSIRT