Normativa NIS2: ambito di applicazione
Il CNDCEC ha pubblicato un pronto ordini il 29 gennaio 2025 sulla normativa NIS2. Come confermato anche nella FAQ n. 2.6 pubblicata dall’Agenzia per la cybersicurezza nazionale competente per la NIS rientrano nell’ambito di applicazione della nuova disciplina NIS le pubbliche amministrazioni elencate nel bilancio consolidato dello Stato nelle 15 categorie indicate nell’allegato III del decreto NIS, rimandando all’Elenco delle amministrazioni pubbliche inserite nel conto economico consolidato individuate ai sensi dell’ articolo 1, comma 3 della legge 31 dicembre 2009, n. 196 e ss.mm. (Legge di contabilità e di finanza pubblica), che tra gli Enti a struttura associativa riporta Associazione Nazionale Comuni Italiani – ANCI, Associazione Nazionale degli Enti di Governo d'Ambito per l'Idrico e i Rifiuti – ANEA, Centro Interregionale per i Sistemi Informatici Geografici e Statistici in liquidazione – CISIS, Federazione Nazionale dei Consorzi di Bacino Imbrifero Montano – FEDERBIM, Unione delle Province d’Italia – UPI, Unione Italiana delle Camere di Commercio Industria Artigianato e Agricoltura – UNIONCAMERE, Unione Nazionale Comuni Comunità Enti montani – UNCEM mentre non include né il Consiglio nazionale dei dottori commercialisti e degli esperti contabili, né gli ordini territoriali. Il quadro normativo di riferimento sopra delineato mette in evidenza che allo stato della normativa vigente il parametro applicativo è riferito all’elenco ISTAT riportato, ferma restando la facoltà per l’Autorità nazionale competente NIS, su proposta delle Autorità di settore interessate, di individuare ulteriori amministrazioni che operano nei settori di cui agli allegati I, II, III e IV, del decreto NIS, quali soggetti importanti o essenziali. In tal caso, queste organizzazioni riceveranno una notifica al proprio domicilio digitale.