AZIENDE NIS2: DESIGNAZIONE DEL REFERENTE CSIRT ENTRO IL 31 DICEMBRE 2025

Published by CFD FEA SERVICE on

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato la Determinazione n. 333017 del 19 settembre 2025, con la quale viene ufficialmente istituito il Referente CSIRT, una nuova figura interna che ogni soggetto NIS dovrà designare e registrare entro il 31 dicembre 2025.
Si tratta di un ulteriore tassello nell’attuazione del Decreto Legislativo 138/2024, che recepisce in Italia la Direttiva UE 2022/2555 (NIS 2) e rafforza la resilienza cibernetica delle infrastrutture critiche e dei servizi essenziali.

Mettiamo a disposizione la Determinazione n. 333017/2025 dell’Agenzia per la Cybersicurezza Nazionale, scaricabile gratuitamente in fondo alla presente news.

CONTESTO NORMATIVO: D.LGS. 138/2024 E DETERMINAZIONE ACN N. 333017/2025

Il D.Lgs. 138/2024, che recepisce la Direttiva NIS 2, definisce gli obblighi di sicurezza informatica per gli operatori di servizi essenziali e per le entità importanti.
In questo quadro, la Determinazione ACN n. 333017/2025 (che sostituisce la precedente n. 283727/2025) stabilisce le modalità di registrazione e di designazione delle figure di riferimento, tra cui il Punto di Contatto NIS e il nuovo Referente CSIRT, sulla piattaforma digitale dell’Agenzia.
L’obiettivo è quello di consolidare una rete nazionale di referenti tecnici in grado di garantire una comunicazione efficace e tempestiva con lo CSIRT Italia in caso di incidente informatico.

CHI È E COSA FA IL REFERENTE CSIRT?

Il Referente CSIRT è una persona fisica, designata dal Punto di Contatto NIS dell’organizzazione, con il compito di interfacciarsi direttamente con lo CSIRT Italia e di gestire le notifiche di incidenti significativi ai sensi dell’articolo 25 e le notifiche dell’articolo 26 del D.Lgs. 138/2024.

Le principali responsabilità includono:

Il referente CSIRT e i suoi eventuali sostituti devono possedere competenze di base in sicurezza informatica e gestione degli incidenti, nonché una conoscenza approfondita dei sistemi informativi e di rete della propria organizzazione.

SCADENZE E ADEMPIMENTI PER LE AZIENDE

La designazione del Referente CSIRT dovrà essere effettuata tra il 20 novembre e il 31 dicembre 2025, esclusivamente tramite procedura telematica sul Portale ACN, autenticandosi come Punto di Contatto NIS.

Le organizzazioni soggette alla Direttiva NIS 2 dovranno quindi:

  1. Verificare di essere incluse tra i soggetti essenziali o importanti ai sensi dell’art. 4 del D.Lgs. 138/2024;
  2. Identificare la figura più idonea a ricoprire il ruolo di Referente CSIRT;
  3. Completare la registrazione online sul Portale ACN entro il 31 dicembre 2025.

Al fine di assicurare il tempestivo svolgimento dei compiti del referente CSIRT, con particolare riferimento alla notifica degli incidenti significativi di cui all’art. 25 del decreto NIS, le aziende possono essere designare uno o più sostituti referente CSIRT. La procedura è la medesima prevista per la designazione del referente CSIRT.

CONSEGUENZE E SANZIONI IN CASO DI INADEMPIENZA

Le aziende soggette al D.Lgs. 138/2024 sono invitate a verificare tempestivamente la propria classificazione NIS e ad avviare le procedure interne per la nomina del Referente CSIRT, in modo da rispettare la scadenza del 31 dicembre 2025.

La mancata designazione del Referente CSIRT entro la scadenza fissata può comportare sanzioni amministrative previste dall’articolo 38 del D.Lgs. 138/2024, che punisce la violazione degli obblighi di comunicazione e di notifica in materia di cybersicurezza di cui agli articoli 24 e 25 del Decreto NIS2.

Oltre agli aspetti sanzionatori, l’assenza di un referente designato può compromettere la capacità di risposta dell’organizzazione in caso di incidente informatico, con ricadute su continuità operativa, immagine aziendale e conformità normativa.

Scarica i documenti allegati a questa news

L’articolo AZIENDE NIS2: DESIGNAZIONE DEL REFERENTE CSIRT ENTRO IL 31 DICEMBRE 2025 proviene da Vega Engineering.

Vai alla fonte.

Autore: Vega Engineering

Powered by WPeMatico

_________________________________

CFD FEA Service SRL è una società di servizi che offre consulenza e formazione in ambito ingegneria e IT. Se questo post/prodotto ti è piaciuto ti invitiamo a:

  • visionare il nostro blog
  • visionare i software disponibili - anche per la formazione
  • iscriverti alla nostra newsletter
  • entrare in contatto con noi attraverso la pagina contatti

Saremo lieti di seguire le tue richieste e fornire risposte alle tue domande.

Categories: Normativa

Related Posts

Normativa

Portfolio di architettura: come costruire il biglietto da visita perfetto per far parlare di te e del tuo talento

Nel panorama competitivo dell’architettura contemporanea, saper comunicare la propria identità professionale è tanto importante quanto saper progettare. Il portfolio di architettura rappresenta il primo contatto tra il giovane architetto e il mondo del lavoro: è Read more…

Normativa

Wavin Italia riceve il premio di azienda più innovativadurante il workshop “La sostenibilità del Progetto versol’efficienza energetica del futuro”!

Nei giorni scorsi si è tenuta a Firenze, presso la Palazzina Reale di Santa Maria Novella, una giornata di formazione e confronto sulle nuove frontiere della progettazione sostenibile e dell’efficienza energetica, che ha visto la Read more…

Normativa

IL RAPPRESENTANTE DEL DATORE DI LAVORO NEGLI SPAZI CONFINATI: RUOLO, COMPITI E RESPONSABILITÀ

Il D.P.R. 177/2011, dedicato alla qualificazione delle imprese e dei lavoratori autonomi che operano in ambienti sospetti di inquinamento o confinati, introduce una figura di rilievo per la sicurezza di queste attività: il Rappresentante del Read more…