Durante l'incontro verranno illustrati cosa sono gli incidenti significativi, i tempi e le procedure di segnalazione, le autorità competenti e la documentazione richiesta. Sarà inoltre l'occasione per fare il punto sulle altre misure di sicurezza di base da implementare. 

Da gennaio 2026 i soggetti riconosciuti da ACN come "soggetti importanti" dovranno adeguarsi ai nuovi obblighi previsti dalla Direttiva NIS2 in merito alla notifica degli eventuali incidenti cyber "significativi" (allegato 3; l'allegato 4 è relativo alla gestione degli incidenti per i soggetti "essenziali"), secondo determinate tempistiche e procedure così come definito dalla Determinazione ACN n. 164179 del 15 aprile '25 (vedi allegato).

Questa è la prima scadenza da rispettare; entro 18 mesi dalla data di comunicazione dell'ACN all'azienda (aprile 2025) e quindi entro ottobre 2026, i soggetti "importanti" dovranno poi implementare altre "misure di sicurezza di base" (allegato 1; le misure di sicurezza di base per i soggetti "essenziali" sono invece contenute in allegato 2).

L’Agenzia per la Cybersicurezza Nazionale (ACN), ha pubblicato la guida (testo in allegato) alla notifica degli incidenti al CSIRT (Computer Security Incident Response Team) Italia, che è il centro operativo all’interno di ACN, incaricato delle azioni di preparazione, prevenzione, gestione e risposta a eventi ed incidenti cibernetici ed anche (a settembre 2025) la guida alla lettura (vedi allegato) delle specifiche di base.