ACN ha adottato la determinazione che definisce la tassonomia degli incidenti informatici rilevanti ai fini dell’obbligo di segnalazione e notifica previsto dall’articolo 1, comma 1, della legge n. 90 del 2024. Il provvedimento, pubblicato in Gazzetta Ufficiale n. 39 del 17 febbraio 2026, individua e classifica gli incidenti che i soggetti interessati sono tenuti a segnalare entro 24 ore e notificare entro 72 ore dalla conoscenza dell’evento.
La misura punta a rafforzare la capacità di risposta agli attacchi cyber e a garantire una migliore protezione di servizi essenziali, dati e infrastrutture digitali del Paese. La tassonomia è inoltre coerente con gli obblighi previsti dal decreto legislativo n. 138/2024 (decreto NIS).
Per semplificare gli adempimenti a carico dei soggetti che rientrano anche nell’ambito di applicazione del decreto NIS, attraverso il portale di notifica degli incidenti (https://segnalazioni.acn.gov.it/) sarà possibile, in caso di pre-notifica e notifica ai sensi dell’articolo 25 del decreto NIS, assolvere contestualmente anche all’obbligo previsto dalla legge n. 90 del 2024.
