In seguito alla nuova determina n. 127437/2026, pubblicata il 24/04/2026, ACN (l'Agenzia per la Cybersicurezza Nazionale) chiede un nuovo adempimento in relazione all’elencazione e categorizzazione delle attività e dei servizi.
Dal 1° maggio al 30 giugno di ogni anno i soggetti NIS comunicano e aggiornano – tramite il “Servizio NIS/Categorizzazione” sulla piattaforma digitale – l’elenco categorizzato delle attività e dei servizi erogati internamente ed esternamente.
In tale contesto, l’ACN ha elaborato un modello di categorizzazione, in accordo al quale i soggetti NIS predispongono l’elenco delle proprie attività e dei propri servizi comprensivo della relativa categoria di rilevanza. (Allegato 1 e Allegato 2)
In particolare, il modello struttura le attività e i servizi di un’organizzazione in dieci macro-aree per le quali sono indicate la denominazione, la descrizione nonché la categoria di rilevanza pre-assegnata. Ogni macro-area rappresenta un insieme astratto di attività e servizi di un’organizzazione che possono essere caratterizzati da elementi in comune quali, ad esempio, utenti, finalità o tipologia di prestazione. La categoria di rilevanza di un’attività o di un servizio misura l’impatto di una possibile compromissione di quell’attività o di quel servizio sulla capacità del soggetto di svolgere correttamente le attività e i servizi per i quali rientra nell’ambito di applicazione del decreto NIS.
Sono state definite le seguenti quattro categorie di rilevanza con livello di impatto crescente:
-
Impatto minimo
-
Impatto basso
-
Impatto medio
- Impatto alto
I soggetti NIS possono indicare una categoria di rilevanza per un’attività o un servizio diversa da quella pre-assegnata della macro-area a cui è riconducibile sulla base di una propria valutazione dell’impatto di una possibile compromissione dell’attività o del servizio sulla capacità del soggetto di svolgere correttamente le attività e i servizi NIS. In tal caso, i soggetti NIS conservano la documentazione recante tale valutazione.
Il Team di 01 è a disposizione per eventuale supporto, contattalo al:
Tel. 0522/087829
E-mail: info@01privacy.it
oppure attraverso contatto diretto