Che cos’è NIS 2?
NIS 2 (abbreviazione di “Network and Information Security 2”) è la seconda direttiva dell’Unione europea sulla sicurezza delle reti e dell’informazione. Essa comprende, tra le altre cose, nuove disposizioni più severe per i registry di domini nell’area UE e ha l’obiettivo di aumentare la sicurezza informatica.
La direttiva NIS 2 è entrata in vigore all’inizio del 2023 e dovrebbe essere recepita nel diritto nazionale dalla maggior parte degli Stati membri nel corso del 2025.
Quali sono i requisiti imposti da NIS 2 per i domini?
Ai sensi dell’articolo 28 della direttiva, gli Stati membri devono garantire che i registry dei domini di primo livello (TLD) provenienti dall’area UE (ad es. .de, .at o anche .fr) dispongano di dati corretti e completi sul titolare di un dominio.
Tali dati hanno lo scopo di consentire al registry competente di conoscere il titolare e di poterlo contattare in qualsiasi momento. Non sarà quindi più possibile registrare ccTLD dall'UE utilizzando dati falsi.
I seguenti dati devono essere obbligatoriamente registrati:
- Nome di dominio
- Data di registrazione
- Nome, indirizzo e-mail e numero di telefono del titolare del dominio
- Indirizzo e-mail e numero di telefono della persona di contatto se il dominio è gestito da un soggetto terzo
Quali nomi di dominio sono interessati dalle disposizioni?
In linea di massima sono interessati tutti i nomi di dominio con domini di primo livello (ccTLD) degli Stati membri dell’UE. Vi rientrano ad esempio i TLD .de, .at, .fr e .it. Le estensioni di dominio di Stati al di fuori dell’UE (ad es. la Svizzera con .ch) o anche TLD generici come .com, .org o .net non sono interessate dalla direttiva NIS 2.
Perché Hostpoint è interessato da questa situazione?
La direttiva NIS 2 obbliga i registry a verificare la correttezza dei dati dei titolari dei domini. In genere, i dati non vengono raccolti dal registry stesso, ma dal registrar, attraverso il quale viene registrato il dominio. Pertanto, sarà responsabilità del registrar di dominio verificare i dati su richiesta del registry. Controlli supplementari e/o ripetuti, eventualmente richiesti dal rispettivo registro, sono possibili in qualsiasi momento e devono essere eseguiti.
Esempio: Sta registrando su Hostpoint un dominio .de. Al momento dell’ordine immette i Suoi dati di contatto, che vengono verificati da Hostpoint su richiesta e inoltrati al registry di competenza (in questo caso DENIC).
Come posso verificare i miei dati?
Se uno o più dei Suoi domini sono interessati da NIS 2, provvederemo a informarla via e-mail o per posta. Potrà poi verificare i Suoi dati direttamente nel Panello di controllo Hostpoint o tramite il codice QR inviato. Per sapere esattamente come procedere dovrà leggere l’e-mail o la lettera.
La preghiamo di notare che i requisiti di verifica possono variare a seconda del registro. È quindi possibile che venga contattato direttamente da un registro per verificare il Suo indirizzo e-mail (ad esempio, tramite un link di conferma in un'e-mail).
Chi ha accesso ai miei dati?
Tutti i dati non personali possono essere resi pubblicamente accessibili. Ciò significa che il nome di dominio, la data di registrazione e il registrar di dominio competente vengono pubblicati. Nel nostro caso, “Hostpoint” viene visualizzato come registrar di dominio per i domini .ch/.-li e “Ascio” per tutti gli altri ccTLD. I dati possono essere consultati attraverso la banca dati Whois.