I fornitori di servizi digitali — marketplace online, motori di ricerca e piattaforme di social networking — sono classificati come soggetti importanti nella NIS2. Per i provider cloud, data center e CDN, la classificazione puo essere essenziale se superano determinate soglie. Questo riguarda sia i giganti globali (AWS, Google, Microsoft) sia gli operatori locali italiani.
Chi rientra nei servizi digitali
Provider cloud (IaaS, PaaS, SaaS), data center e colocation, CDN, marketplace online (Amazon Marketplace, eBay, piattaforme B2B), motori di ricerca, social network. Anche i provider italiani che superano le soglie dimensionali rientrano nel perimetro.
Obblighi specifici
Registrazione sulla piattaforma ACN, misure di sicurezza proporzionate, notifica incidenti significativi, trasparenza verso i clienti sulla sicurezza del servizio, cooperazione con le autorita in caso di crisi. Per i provider cloud, responsabilita condivisa con i clienti secondo il modello shared responsibility.
Il rapporto con i clienti
I provider di servizi digitali soggetti alla NIS2 devono fornire ai propri clienti informazioni sulla sicurezza del servizio, sulle misure implementate e sulle responsabilita reciproche. Questo facilita anche la compliance NIS2 dei clienti stessi.