Articolo 5 – Giurisdizione e territorialità

Home » CAPO I – Disposizioni Generali (art. 1- 8) » Articolo 5 – Giurisdizione e territorialità

Sintesi Articolo 5

Il decreto individua i soggetti che eccezionalmente non sottostanno alla giurisdizione italiana benché siano ivi stabiliti. L’articolo si interessa inoltre di chiarire la definizione di stabilimento nei casi presentati, riconducendo la giurisdizione dei soggetti che offrono servizi allo Stato membro presso cui – a seconda dei casi – offrono i servizi, presentano il maggior numero di dipendenti o vengono adottate le decisioni in materia di gestione del rischio.

  1. Sono sottoposti alla giurisdizione nazionale i soggetti di cui all’articolo 3 stabiliti sul territorio nazionale, ad eccezione dei seguenti casi:
    • a) i fornitori di reti pubbliche di comunicazione elettronica o i fornitori di servizi di comunicazione elettronica accessibili al pubblico, che sono considerati sotto la giurisdizione dello Stato membro nel quale forniscono i loro servizi;
    • b) i fornitori di servizi di sistema dei nomi di dominio DNS, i registri dei nomi di dominio di primo livello, i soggetti che forniscono servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, nonché i fornitori di mercati online, di motori di ricerca online o di piattaforme di servizi di social network, che sono sottoposti la giurisdizione dello Stato membro in cui hanno lo stabilimento principale nell’Unione ai sensi del comma 2;
    • c) gli enti della pubblica amministrazione, che sono sottoposti alla giurisdizione dello Stato membro che li ha istituiti.
  2. Ai fini di cui al comma 1, lettera b), si considera stabilimento principale nell’Unione quello dello Stato membro nel quale sono prevalentemente adottate le decisioni relative alle misure di gestione del rischio per la sicurezza informatica. Se non è possibile determinare lo Stato membro in cui sono adottate le suddette decisioni o se le stesse non sono adottate nell’Unione, lo stabilimento principale è considerato quello collocato nello Stato membro in cui sono effettuate le operazioni di sicurezza informatica, ovvero, ove ciò non sia possibile, quello dello Stato membro in cui il soggetto interessato ha lo stabilimento con il maggior numero di dipendenti nell’Unione europea.
  3. Se i soggetti di cui al comma 1, lettera b), non sono stabiliti nel territorio dell’Unione ma offrono servizi all’interno dello stesso, essi designano un rappresentante nell’Unione, che è stabilito in uno degli Stati membri in cui sono offerti i predetti servizi ed è sottoposto alla relativa giurisdizione.
  4. In assenza della designazione del rappresentante da parte di uno dei soggetti di cui al comma 3, l’Autorità nazionale competente NIS può avviare un’azione legale, nei confronti dei soggetti inadempienti.
  5. La designazione del rappresentante di cui al comma 3 non pregiudica le azioni legali che potrebbero essere state già avviate per violazioni degli obblighi di cui al presente decreto, l’imposizione degli obblighi di cui al capo IV e l’esercizio dei poteri di cui al capo V.

Articolo precedente

Articolo successivo

Tutti gli articoli