Aggiornamenti dati NIS2, la scadenza della proroga del 31 luglio 2025

Con la comunicazione ufficiale del 23 maggio 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) aveva prorogato dal 31 maggio al 31 luglio 2025 il termine per l’aggiornamento annuale dei dati in ottica Direttiva NIS2 da parte dei soggetti che avevano richiesto supporto per la finalizzazione dell’aggiornamento annuale dei dati.

L’aggiornamento delle informazioni richieste è un obbligo ricorrente per tutti i soggetti essenziali e le entità importanti, identificate nel perimetro NIS2. Va ricordato inoltre che la NIS2 assegna precise responsabilità anche ai componenti degli organi amministrativi e direttivi.

Perché era stato prorogato il termine?

La proroga è arrivata a seguito delle difficoltà operative segnalate da molte organizzazioni nel completare l’iter di aggiornamento attraverso il portale predisposto da ACN.

Con il rinvio, l’ACN aveva voluto offrire una finestra temporale supplementare per consentire una maggiore qualità e precisione nella comunicazione dei dati.

Cosa prevede l’aggiornamento annuale dei dati NIS2?

Secondo l’art. 7 del D.Lgs. 138/2024, le aziende “essenziali” o “importanti” sono tenute ad aggiornare entro il 31/07/2025 le seguenti informazioni sul portale ACN:

1. elenco degli indirizzi IP pubblici e dei nomi di dominio utilizzati dall’organizzazione;
2. elenco dei componenti degli organi di amministrazione e direttivi;
3. Stati membri dell’UE in cui vengono erogati servizi rientranti nel perimetro NIS2;
4. dati del Legale Rappresentante o Amministratore Delegato, che assume la responsabilità dell’adeguamento;
5. dati del sostituto punto di contatto già nominato, inclusi ruolo, indirizzo email e numero di telefono;
6. elenco degli accordi di condivisione delle informazioni.

L’aggiornamento annuale costituisce una base essenziale per la vigilanza dell’ACN, che può richiedere in qualsiasi momento verifiche o approfondimenti.

Come gestire in modo efficace questo adempimento

La proroga può e deve essere sfruttata per fare un check completo del proprio stato di conformità. Ecco alcune azioni chiave da mettere in atto:

Verifica dello stato dei referenti nominati – Assicurarsi che i nominativi dei referenti di sicurezza, tecnici e organizzativi, siano ancora attuali, raggiungibili e in grado di rispondere tempestivamente a eventuali richieste dell’ACN.

Revisione della documentazione aziendale – È il momento ideale per verificare la coerenza tra i dati forniti e le evidenze documentali (organigrammi, descrizione dei processi, asset inventory, ecc.), così da evitare discordanze in fase di controllo.

Valutazione dei sistemi critici – L’aggiornamento annuale è anche un’opportunità per rivedere la classificazione dei sistemi critici e dei servizi essenziali, alla luce di eventuali evoluzioni dell’infrastruttura IT e OT.

Coinvolgimento di un partner qualificato – Affidarsi a un partner esperto in cybersecurity e compliance NIS2 può semplificare notevolmente la gestione dell’intero processo.

La scadenza è inderogabile: attenzione al rischio sanzioni

La proroga al 31 luglio 2025 per l’aggiornamento dei dati NIS2 non è una deroga all’obbligo, ma un’occasione preziosa per completare l’adempimento in modo puntuale e consapevole. Ogni organizzazione obbligata dovrebbe cogliere questo tempo aggiuntivo per:

• consolidare i propri processi di compliance,
• aggiornare le informazioni in modo coerente e completo,
• rafforzare la collaborazione con partner qualificati per affrontare i prossimi adempimenti della Direttiva.

La Direttiva NIS2, così come recepita in Italia, prevede sanzioni significative per l’inadempimento degli obblighi di comunicazione e aggiornamento. Per le entità essenziali le sanzioni possono arrivare fino a 10 milioni di euro o al 2% del fatturato annuo globale, a seconda della gravità delle violazioni.

In questo scenario in continua evoluzione, Axitea si pone come punto di riferimento per tutte le realtà che devono affrontare gli obblighi previsti dalla normativa. Per saperne di più sui servizi di conformità NIS2 e cybersecurity, contatta Axitea oggi stesso.