Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Information security
  4. Legge 90/2024: ACN adotta la tassonomia degli incidenti soggetti a notifica
Cybersecurity
Information security

Legge 90/2024: ACN adotta la tassonomia degli incidenti soggetti a notifica

Pubblicato il 26 Febbraio 2026 at 26 Febbraio 2026 da Redazione InSic
15 0

Con la Determina del 9 febbraio scorso, l’Agenzia nazionale per la Cybersicurezza Nazionale adotta la tassonomia degli incidenti di cui all’articolo 1, comma 1, della Legge 28 giugno 2024, n. 90.
Riconoscere correttamente un incidente informatico e comunicarlo nei tempi previsti è un passaggio chiave della strategia nazionale di cybersicurezza. Con l’adozione della tassonomia ufficiale degli incidenti, l’Italia compie un nuovo passo verso una gestione più strutturata e uniforme delle segnalazioni.

Tassonomia degli incidenti: la determina dell’ACN

Con una determinazione adottata ai sensi dell’articolo 1, comma 1, della legge n. 90 del 2024, l’Agenzia per la Cybersicurezza Nazionale ha definito la tassonomia di riferimento per l’assolvimento degli obblighi di segnalazione e notifica degli incidenti informatici.
Il provvedimento, pubblicato sulla Gazzetta Ufficiale n. 39 del 17 febbraio 2026, individua e classifica le tipologie di eventi che i soggetti obbligati devono comunicare all’Autorità competente.

Tassonomia degli incidenti: tempi e modalità di segnalazione

La tassonomia organizza gli incidenti che devono essere segnalati entro 24 ore e notificati entro 72 ore dal momento in cui il soggetto interessato ne viene a conoscenza. L’obiettivo è consentire una reazione tempestiva agli attacchi informatici, riducendo l’impatto su servizi essenziali, dati sensibili e infrastrutture digitali strategiche per il Paese.

Coerenza con il decreto NIS

Il nuovo schema si inserisce in un’ottica di armonizzazione normativa. La tassonomia è infatti coerente con l’elenco delle fattispecie di incidenti significativi di base già stabilite dalla determinazione ACN n. 379907 del 19 dicembre 2025, adottata in attuazione del decreto legislativo 4 settembre 2024, n. 138 (decreto NIS).

Semplificazione degli oneri per i soggetti obbligati

Per ridurre gli oneri amministrativi, soprattutto per i soggetti che rientrano anche nell’ambito di applicazione del decreto NIS, l’ACN ha previsto un meccanismo di notifica integrata. Attraverso il portale di notifica degli incidenti (https://segnalazioni.acn.gov.it/), la pre-notifica e la notifica effettuate ai sensi dell’articolo 25 del decreto NIS consentono di adempiere contemporaneamente anche agli obblighi previsti dalla legge 90/2024. Una scelta che punta a semplificare le procedure e a rafforzare l’efficacia complessiva del sistema di risposta agli incidenti cyber.

Consulta la notizia sul sito ACN

Aggiornati con i corsi dell’Istituto INFORMA

Corso: Cyber security – Decreto NIS2 tra compliance e sicurezza – Istituto INFORMA
Cyber security – Decreto NIS2 tra compliance e sicurezza: Istituto INFORMA, Formazione per professionisti e aziende con rilascio di ore di aggiornamento 81/08 e crediti CFP.

Acquista i volumi di EPC Editore

Quaderno operativo di CYBERSECURITY e PRIVACY
Un volume nato per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS?2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse.

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore