Il decreto enuncia l’obbligo di comunicazione da parte degli organi nazionali nei confronti della Commissione europea. In primo luogo, deve essere data comunicazione puntale della conferma dell’Agenzia per la cybersicurezza nazionale quale Autorit? nazionale competente NIS e quale punto di contatto unico NIS.
Inoltre, il presente articolo individua gli obblighi di comunicazione dell’Autorit? nazionale competente NIS e del Punto di contatto Unico NIS. Le comunicazioni hanno ad oggetto la strategia nazionale di cybersicurezza, le misure sanzionatorie previste nei confronti dei soggetti importanti ed essenziali ovvero le informazioni condivise in sede di inserimento nel registro dei soggetti essenziali e dei soggetti importanti. L’Autorit? nazionale competente NIS nel ruolo di Punto di contatto Unico NIS ? invece tenuta alla comunicazione di informazioni inerenti alla designazione dell’Agenzia per la cybersicurezza nazionale quale CSIRT Italia e alla condivisione di relazioni di sintesi circa incidenti e minacce informatiche.
Infine il decreto impone obblighi per l’Autorit? nazionale di gestione delle crisi informatiche verso la Commissione europea e la rete europea delle organizzazioni di collegamento per le crisi informatiche (EU-CyCLONe) di comunicare entro tre mesi dall’adozione o dall’aggiornamento del piano nazionale di risposta agli incidenti e alle crisi informatiche informazioni ad esso pertinenti.