La direttiva NIS si applica a soggetti sia pubblici che privati che operano in ambiti considerati critici per il funzionamento della società e dell’economia. In particolare, i soggetti interessati sono:

Operatori di servizi essenziali (OSE):
Questi includono enti e imprese, sia pubblici che privati, che gestiscono infrastrutture e servizi fondamentali nei seguenti settori:

• Energia: ad esempio, la produzione e la distribuzione di elettricità e gas.
• Trasporti: servizi di mobilità e infrastrutture di trasporto.
• Sanità: strutture ospedaliere e servizi sanitari.
• Settore finanziario: banche e istituzioni finanziarie.
• Fornitura di acqua: infrastrutture per la distribuzione dell’acqua potabile.
• Infrastrutture digitali: reti e sistemi informativi critici per la comunicazione e lo scambio di dati.

Fornitori di servizi digitali (DSP):
Si tratta di imprese che erogano servizi basati su piattaforme online, come:

• Motori di ricerca.
• Servizi cloud.
• Marketplace e piattaforme di e-commerce.
• Social network e altre piattaforme digitali.

L’Agenzia per la Cybersicurezza Nazionale ha il compito di coordinare le attività di protezione, prevenzione e risposta agli incidenti di sicurezza informatica, nonché di vigilare sull’osservanza delle misure di sicurezza previste dalla normativa NIS. In questo modo, sia gli operatori di servizi essenziali sia i fornitori di servizi digitali devono adottare specifiche misure di sicurezza e, in caso di incidenti, seguire le procedure di notifica stabilite dalla normativa.

https://www.acn.gov.it/portale/nis/registrazione