Novità sulla cybersicurezza

Come leggiamo anche dal sito istituzionale dell’Agenzia per la cybersicurezza, nell’ambito degli adempimenti previsti dal decreto NIS, l’articolo 30, comma 1, del decreto dispone che dal 1° maggio al 30 giugno di ogni anno, i soggetti essenziali e i soggetti importanti comunichino e aggiornino – tramite la piattaforma digitale di cui all’articolo 7, comma 1 del medesimo decreto, con le modalità stabilite dalla Determinazione ACN 127437/2026 – un elenco delle proprie attività e dei propri servizi comprensivo di tutti gli elementi necessari alla loro caratterizzazione e della relativa attribuzione di una categoria di rilevanza. In tale contesto, l’Agenzia ha elaborato un modello di categorizzazione, disciplinato dall’allegato 1 e dell’allegato 2 della Determinazione ACN 155238/2026, in accordo al quale i soggetti NIS predispongono l’elenco delle proprie attività e dei propri servizi comprensivo della relativa categoria di rilevanza. Inoltre, al fine di supportare i soggetti NIS nell’attuazione di quanto previsto dall’articolo 30 del decreto NIS, l’Agenzia ha pubblicato le ‘Linee guida NIS – Modello categorizzazione – Guida alla lettura’ nelle quali viene descritto il modello di categorizzazione predisposto dall’Agenzia e presentato un possibile processo per l’elencazione e la categorizzazione delle attività e dei servizi.

Il modello struttura le attività e i servizi di un’organizzazione in macro-aree, ognuna delle quali è caratterizzata da una denominazione, una descrizione e una categoria di rilevanza pre-assegnata.