Home » CAPO VI – Disposizioni finali e transitorie ( art. 40-44) » Articolo 42 – Fase di prima applicazione
Sintesi Articolo 42
Il decreto definisce la prima fase di applicazione, imponendo come primo obbligo, entro il 17 gennaio 2025, la registrazione dei fornitori di servizi di sistema dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello, i fornitori di servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, fornitori di servizi di data center, fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, nonché i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network.
Disposizioni eccezionali sono inoltre stabilite per la frequenza di riunione del Tavolo per l’attuazione della disciplina NIS, almeno una volta ogni sessanta giorni, fino al 31 dicembre del 2025. Una volta data comunicazione ai soggetti del loro inserimento all’elenco dei soggetti destinatari degli obblighi, questi ultimi dovranno entro un termine di 18 mesi dalla data di ricezione della comunicazione, adottare le misure di gestione del rischio e attivare la Banca dei dati di registrazione dei nomi di domini, nonchè rendere effettivi gli obblighi enunciati per gli organi di amministrazione e direttivi previsti all’articolo 23, del medesimo decreto. La prima fase applicativa si conclude con la pubblicazione della piattaforma digitale per la registrazione dei soggetti e il conseguente obbligo di questi ultimi di procedere con l’inserimento delle informazioni necessarie.
- In fase di prima applicazione:
a) ai sensi dell’articolo 7, entro il 17 gennaio 2025, i fornitori di servizi di sistema dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello, i fornitori di servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, fornitori di servizi di data center, fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, nonché i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network che rientrano nell’ambito di applicazione del presente decreto, si registrano sulla piattaforma digitale di cui all’articolo 7, comma 1;
b) sino al 31 dicembre 2025, il Tavolo per l’attuazione della disciplina NIS di cui all’articolo 12 si riunisce almeno una volta ogni sessanta giorni;
c) sino al 31 dicembre 2025, il termine per l’adempimento degli obblighi di cui all’articolo 25 è fissato in nove mesi dalla ricezione della comunicazione di cui all’articolo 7, comma 3, lettere a) e b), e il termine per l’adempimento degli obblighi di cui agli articoli 23, 24 e 29 è fissato in diciotto mesi dalla medesima comunicazione. Ai fini di cui al primo periodo, l’Autorità nazionale competente NIS può stabilire modalità e specifiche di base per assicurare la conformità dei soggetti essenziali e dei soggetti importanti.
- L’obbligo di cui all’articolo 30, comma 1, si applica a partire dal 1° gennaio 2026.
- Ai sensi dell’articolo 7, comma 1, i soggetti essenziali e i soggetti importanti possono registrarsi a partire dalla data di pubblicazione della piattaforma di cui al medesimo comma.