Il 2026 rappresenta un anno di svolta nell’attuazione della strategia di sicurezza cibernetica nazionale, in cui la puntualità e la precisione negli adempimenti previsti dal Decreto NIS e dalla Determinazione ACN n. 379887 del 18/12/2025 si configurano come elementi chiave per la tutela degli interessi pubblici e privati nel contesto digitale italiano.

Tali provvedimenti delineano un sistema strutturato di adempimenti e comunicazioni che coinvolge sia i nuovi soggetti che rientrano nel perimetro di applicazione, sia quelli già individuati come Soggetti Essenziali o Importanti.

Entro il 28 febbraio di ogni anno, tutte le organizzazioni che, a seguito di una valutazione interna, ritengano di ricadere nell’ambito di applicazione del Decreto NIS sono tenute a completare una delle due procedure disponibili tramite il portale ACN.

Procedura per i nuovi soggetti

La prima procedura riguarda l’autovalutazione per i nuovi soggetti, i quali devono verificare la propria posizione rispetto ai criteri previsti dall’art. 3 del Decreto NIS. In particolare, l’analisi deve considerare i massimali dimensionali delle imprese, la natura dei servizi erogati e la presenza nei settori ritenuti “altamente critici”, “critici”, oppure come pubbliche amministrazioni o fornitori di servizi essenziali quali trasporti, istruzione, servizi digitali e infrastrutture cloud.

A tal proposito, dei criteri di applicazione stabiliti dal Decreto NIS ne parliamo approfonditamente qui.

Procedura per i Soggetti già individuati come Essenziali o Importanti

La seconda procedura, invece, interessa gli enti già identificati come Soggetti Essenziali o Importanti, chiamati a effettuare l’aggiornamento annuale della dichiarazione resa sul Portale ACN. Tale adempimento, previsto dall’art. 7 c. 1 del Decreto NIS e disciplinato dall’art. 11 della Determinazione ACN n. 379887/2025, consente di confermare o modificare i dati e i requisiti dell’organizzazione, garantendo così l’accuratezza dell’elenco nazionale dei soggetti NIS.

Quali sono le scadenze previste dal D.lgs. 138/2024 – Decreto NIS?

La conformità al Decreto NIS non è un evento isolato, ma un processo ciclico e a partire da quest’anno, il sistema di comunicazione entra ufficialmente a regime.
Infatti, i Soggetti NIS (Essenziali e Importanti) sono tenuti a rispettare diversi obblighi comunicativi con cadenza annuale o periodica, principalmente per consentire all’Autorità Nazionale Competente NIS (ACN) di redigere e aggiornare l’elenco nazionale dei soggetti e di mantenere una visione del panorama cibernetico aggiornata.
Di seguito tutti gli adempimenti comunicativi:

Come effettuare le comunicazioni?

Le comunicazioni previste devono essere trasmesse puntualmente secondo le scadenze fissate dalla normativa vigente. Tali adempimenti vengono effettuati attraverso il portale dei servizi ACN, utilizzando le apposite funzioni dedicate all’aggiornamento, alla presentazione delle dichiarazioni e all’invio delle ulteriori informazioni richieste. L’inoltro delle comunicazioni è in capo al Punto di Contatto designato che, in caso di impedimento, può essere rimpiazzato dal Sostituito del Punto di contatto, appositamente designato.

Conseguenze in caso di omissione

È fondamentale evidenziare che l’omissione della registrazione, della comunicazione o dell’aggiornamento delle informazioni richieste – secondo quanto disposto dall’Art. 7 del Decreto NIS e secondo le modalità previste – comporta l’applicazione di sanzioni amministrative pecuniarie ai sensi dell’art. 38 dello stesso decreto. Inoltre, gli organi di amministrazione e direttivi sono tenuti a vigilare sul rispetto di tali obblighi e rispondono direttamente di eventuali inadempienze.

Comunque, l’approccio adottato dal legislatore mira a promuovere una cultura della sicurezza proattiva e a favorire una collaborazione trasparente tra le organizzazioni e l’ACN, con l’obiettivo di mantenere aggiornato il quadro delle minacce e delle vulnerabilità a livello nazionale.

Come possiamo aiutarti

Attraverso il servizio integrato Cybergo i nostri consulenti sono a disposizione per supportarti nel processo di autovalutazione, nella corretta classificazione come Soggetto Essenziale o Importante e nella compilazione tecnica della dichiarazione sul Portale ACN.

Vuoi sapere se la tua azienda rientra tra i soggetti NIS?

Compila il modulo per fissare una riunione in videoconferenza con i nostri consulenti per verificare la tua posizione e per ogni eventuale chiarimento e approfondimento in merito allo specifico adempimento in vista della scadenza di fine mese o per quelle successive.

Ricorda di prestare il consenso per essere sempre aggiornato sulle novità normative e ricevere gli inviti ai nostri eventi gratuiti!

    (*) per i campi contrassegnati da * la compilazione è obbligatoria.

    Ho letto l’Informativa sulla Privacy e la Privacy Policy e autorizzo il trattamento dei miei dati personali per le finalità descritte al paragrafo “Esecuzione di attività richieste dall’interessato” dell’Informativa
    [la mancata autorizzazione al trattamento comporta l’impossibilità di svolgere le attività richieste]

    Presto il consenso al trattamento dei miei dati personali per le finalità descritte al paragrafo “Gestione di documentazione tecnico-informativa” dell’Informativa
    [il mancato consenso impedisce l’invio di documentazione tecnica e di contenuti di aggiornamento tecnico]

    Presto il consenso al trattamento dei miei dati personali per le finalità descritte al paragrafo “Gestione iniziative di informazione tecnica, pubblicitaria e promozionale” dell’Informativa
    [il mancato consenso impedisce l’aggiornamento in merito ai nostri servizi, l’invito a nostri eventi gratuiti e la partecipazione a nostre iniziative a condizioni riservate]