Il decreto definisce la prima fase di applicazione, imponendo come primo obbligo, entro il 17 gennaio 2025, la registrazione dei fornitori di servizi di sistema dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello, i fornitori di servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, fornitori di servizi di data center, fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, nonch? i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network.
Disposizioni eccezionali sono inoltre stabilite per la frequenza di riunione del Tavolo per l’attuazione della disciplina NIS, almeno una volta ogni sessanta giorni, fino al 31 dicembre del 2025. Una volta data comunicazione ai soggetti del loro inserimento all’elenco dei soggetti destinatari degli obblighi, questi ultimi dovranno entro un termine di 18 mesi dalla data di ricezione della comunicazione, adottare le misure di gestione del rischio e attivare la Banca dei dati di registrazione dei nomi di domini, nonch? rendere effettivi gli obblighi enunciati per gli organi di amministrazione e direttivi previsti all’articolo 23, del medesimo decreto. La prima fase applicativa si conclude con la pubblicazione della piattaforma digitale per la registrazione dei soggetti e il conseguente obbligo di questi ultimi di procedere con l’inserimento delle informazioni necessarie.