Pubblicato in Gazzetta Ufficiale il Regolamento sulla clausola di salvaguardia del D.lgs NIS2, che consente, a determinate condizioni, di derogare al criterio di aggregazione dei dati per la qualifica di media o grande impresa. La richiesta va presentata tramite la piattaforma digitale dell’ACN
È stato Pubblicato in GU Regolamento di definizione dei criteri per l’applicazione della clausola di salvaguardia, prevista dal D.lgs NIS2, per derogare al criterio di aggregazione dei dati per la qualifica di media o grande impresa. Applicazione della clausola ammissibile qualora il soggetto dichiari la totale indipendenza dei sistemi informativi e di rete NIS e delle attività e servizi NIS da quelli delle imprese collegate. Richiesta da presentare tramite piattaforma digitale dell’ACN.
Nello specifico, il Regolamento stabilisce le condizioni e le modalità in base alle quali un’impresa può essere considerata indipendente dalle sue imprese collegate, e prevede che la clausola di salvaguardia possa essere accolta qualora il soggetto dichiari congiuntamente:
- Indipendenza sistemi informativi e di rete NIS da quelli delle imprese collegate – I sistemi informativi e di rete delle imprese collegate non contribuiscono in alcun modo al funzionamento dei sistemi informativi e di rete NIS del soggetto medesimo;
- Indipendenza attività e servizi NIS dalle imprese collegate – Le attività e i servizi delle imprese collegate non contribuiscono in alcun modo allo svolgimento delle attività e all’erogazione dei servizi NIS del soggetto medesimo.
L’applicazione della clausola può essere richiesta nell’ambito della registrazione nella piattaforma digitale resa disponibile dall’Agenzia per la cybersicurezza nazional (ACN).
In ogni caso, la clausola non può essere richiesta dai soggetti che, indipendentemente dalle dimensioni, soddisfano almeno uno dei seguenti criteri:
- Adottano decisioni o esercitano un’influenza dominante sulle decisioni relative alle misure di gestione del rischio per la sicurezza informatica di un soggetto importante o essenziale;
- Detengono o gestiscono sistemi informativi e di rete da cui dipende la fornitura dei servizi del soggetto importante o essenziale;
- Effettuano operazioni di sicurezza informatica del soggetto importante o essenziale;
- Forniscono servizi TIC o di sicurezza, anche gestiti, al soggetto importante o essenziale
FONTI:
Decreto
Gazzetta Ufficiale