Il decreto delinea le funzioni degli organi amministrativi e direttivi dei soggetti essenziali e dei soggetti importanti. Gli organi di cui al presente articolo approvano le modalit? di implementazione della gestione dei rischi per la sicurezza informatica adottate dai soggetti importanti e soggetti essenziali, per poi sovraintenderla. In caso di violazione la responsabilit? ? in capo a tali organi. Inoltre, essi devono seguire una formazione in materia di sicurezza informatica e garantire la medesima anche ai propri dipendenti al fine di assicurare l’individuazione dei rischi per la sicurezza informatica ed incrementare la conoscenza circa i loro impatti. Infine, gli organi amministrativi e direttivi sono informati su base periodica, o dove necessario, tempestivamente, degli incidenti e delle notifiche.