Il tavolo per l’attuazione della disciplina NIS ha definito gli obblighi di comunicazione da adempiere entro il 31 maggio 2026.
Nello specifico è necessario:
- Nominare un sostituto del punto di contatto;
- Solo per le società che offrono servizi rientranti nell’applicazione della NIS2 (a titolo esemplificativo: fornitori di servizi cloud, di nomi di dominio, hosting ecc.) è necessario indicare l’elenco degli stati membri presso i quali sono offerti tali servizi;
- L’aggiornamento o comunicazione degli indirizzi IP (pubblici e statici), unitamente ai nomi di dominio, in uso o nella disponibilità del soggetto;
- Indicare i nomi, recapiti, PEC dei membri degli organi di amministrazione e direttivi, in generale le persone fisiche con delega per: approvare procedure e processi di sicurezza informatica e gestione del rischio, approvare le modalità di implementazione (investimenti) in ambito di gestione del rischio, gestire la formazione;
- Elencare i fornitori strategici in ambito sicurezza informatica e comunicare gli accordi di condivisione delle informazioni di sicurezza, sottoscritti su base volontaria, in generale con fornitori, società collegate e consulenti che sono coinvolti nei presidi di sicurezza informatica e gestione degli incidenti. (Per questo aspetto possiamo fornire una guida per la redazione di una policy da condividere con il fornitore).