CONTATTACI

Cybersicurezza e PMI: il nuovo regolamento sulla clausola di salvaguardia NIS

Il Decreto del Presidente del Consiglio dei Ministri del 9 dicembre 2024, n. 221 – pubblicato nella Gazzetta Ufficiale – stabilisce i criteri per l’applicazione della clausola di salvaguardia prevista dal Decreto NIS (D.lgs. 138/2024).

Questo decreto recepisce la Direttiva UE 2022/2555, volta a garantire un livello elevato di cybersicurezza nell’Unione Europea, modificando il Regolamento (UE) n. 910/2014 e la Direttiva (UE) 2018/1972, oltre ad abrogare la Direttiva (UE) 2016/1148.

 

Clausola di salvaguardia: applicazione ed obiettivi

Il regolamento entra in vigore il giorno successivo alla pubblicazione nella Gazzetta Ufficiale, garantendo l’applicazione immediata della clausola di salvaguardia.

In particolare, la clausola di salvaguardia ha l’obiettivo di consentire una deroga all’applicazione dell’articolo 6, paragrafo 2, della Raccomandazione 2003/361/CE relativa alla definizione di micro, piccole e medie imprese.

Tale deroga viene concessa nel caso in cui venga dimostrato che l’applicazione di tali criteri risulti sproporzionata, considerando il grado di indipendenza dell’impresa dalle sue collegate in termini di sistemi informativi, reti e attività operative.

 

I soggetti richiedenti

Possono richiedere la clausola di salvaguardia i soggetti pubblici o privati rientranti nell’ambito di applicazione del Decreto NIS, a condizione che dimostrino:

  • Indipendenza totale dei propri sistemi informativi e di rete rispetto a quelli delle imprese collegate;
  • Indipendenza operativa delle proprie attività e servizi, assicurando che le imprese collegate non contribuiscano al loro funzionamento.

Tuttavia, la deroga non è applicabile ai soggetti già sottoposti alle disposizioni dell’articolo 3, comma 10, del Decreto NIS.

 

Procedura di richiesta

La richiesta deve essere presentata attraverso la piattaforma digitale istituita dall’Autorità nazionale competente NIS.

La modalità di richiesta di applicazione prevede i seguenti passi:

  • Registrazione del soggetto sulla piattaforma digitali;
  • Presentazione della domanda (accompagnata da una dichiarazione ufficiale di indipendenza);
  • Esame della richiesta da parte dell’Autorità nazionale competente NIS;
  • Comunicazione dell’esito, che avviene tramite la stessa piattaforma.

Le dichiarazioni rese sono soggette all’applicazione dell’articolo 76 del D.P.R. 28 dicembre 2000, n. 445, che prevede conseguenze in caso di dichiarazioni false o mendaci.

 

Disposizioni finanziarie e pubblicazione del regolamento

L’attuazione di questo regolamento non deve comportare nuovi o maggiori costi per la finanza pubblica e le attività previste saranno svolte utilizzando esclusivamente le risorse umane, finanziarie e strumentali già disponibili secondo la normativa vigente.

Il regolamento sarà pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana e sui siti web ufficiali dell’Agenzia e delle Autorità di settore NIS.

 

Clausola di salvaguardia NIS: un passo verso una cybersicurezza più flessibile

L’introduzione della clausola di salvaguardia NIS rappresenta un’importante novità nell’ambito della cybersicurezza, consentendo una maggiore flessibilità normativa per le imprese che operano nel settore. Questo meccanismo permette alle organizzazioni di adattarsi alle nuove regolamentazioni europee senza incorrere in oneri burocratici eccessivi, e, conseguentemente, contribuendo allo sviluppo di un ecosistema di cybersicurezza più resiliente e proporzionato alle esigenze del mercato.

Condividi

PrecedentePrecedenteNuove linee guida dell’EDPB sulla pseudonimizzazione: strumento chiave per la conformità al GDPR
SuccessivoDiritto di accesso: pubblicati i risultati del CEF 2024Successivo

I nostri clienti

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63 – Fax: 0172 18 32 072

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA 

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Via Cristoforo Colombo, 149
00147 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Matomo
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042