Gli articoli dal 23 a 33 introducono i punti cardine del decreto NIS2 in materia di gestione del rischio e notifica degli incidenti.
Articolo 23 – Organi di amministrazione e direttivi
Articolo 24 – Obblighi in materia di misure di gestione dei rischi per la sicurezza informatica
Articolo 25 – Obblighi in materia di notifica di incidente
Articolo 26 – Notifica volontaria di informazioni pertinenti
Articolo 27 – Uso di schemi di certificazione della cybersicurezza
Articolo 28 – Specifiche tecniche
Articolo 29 – Banca dei dati di registrazione dei nomi di dominio
Articolo 30 – Elencazione, caratterizzazione e categorizzazione delle attività e dei servizi
Articolo 31 – Proporzionalità e gradualità degli obblighi
Articolo 32 – Previsioni settoriali specifiche
Articolo 33 – Coordinamento con la disciplina del perimetro di sicurezza nazionale cibernetica