Home » CAPO IV – Obblighi in materia di gestione del rischio per la sicurezza informatica e di notifica di incidente (art.23-33) » Articolo 32 – Previsioni settoriali specifiche
Sintesi Articolo 32
Il decreto attribuisce all’Autorità nazionale competente NIS la facoltà di imporre ai soggetti essenziali e ai soggetti importanti che forniscono servizi alla pubblica amministrazione specifici obblighi proporzionati e graduali. Gli obblighi in materia di gestione del rischio e di notifica degli incidenti non si applicano ai soggetti che erogano esclusivamente servizi di registrazione dei nomi di dominio. Tuttavia essi assicurano un livello di sicurezza informatica coerente.
- Fermo restando quanto previsto dagli articoli 23, 24, 25, 27, 28 e 29, tenuto conto degli impatti sociali e economici di un incidente significativo nella catena di approvvigionamento del settore della pubblica amministrazione, l’Autorità nazionale competente NIS, secondo le modalità di cui all’articolo 40, comma 5, può imporre specifici obblighi proporzionati e graduali ai soggetti essenziali e ai soggetti importanti che forniscono servizi, anche digitali, alla pubblica amministrazione.
- L’Autorità nazionale competente NIS, secondo le modalità di cui all’articolo 40, comma 5, può individuare gli obblighi di cui al presente capo che non si applicano:
a) alle amministrazioni pubbliche di cui all’allegato III, lettere c) e d);
b) ai soggetti di cui all’articolo 3, comma 8, comma 9, lettera f), e comma 10.
- Gli obblighi di cui agli articoli 24 e 25 non si applicano ai soggetti che erogano esclusivamente servizi di registrazione dei nomi di dominio. Tali soggetti assicurano un livello di sicurezza informatica coerente con gli obblighi di cui agli articoli 24 e 25.
- La designazione o la mancata designazione del rappresentante di cui all’articolo 5, comma 3, non pregiudica l’applicabilità degli obblighi di cui al presente capo.