Il decreto individua il proprio raggio di applicazione. I soggetti destinatari di obblighi e tutele sono distinti, e debitamente elencati nei quattro allegati a corredo del testo normativo, in soggetti attivi in settori altamente critici, attivi nei settori critici, soggetti pubblici e settori ulteriori. La normativa presta attenzione alle dimensioni delle imprese escludendo di norma quelle definite piccole, ossia aventi un fatturato annuo fino a 10 milioni di EUR e che occupano un numero inferiore a 50 dipendenti, presentando tuttavia alcune eccezioni per via di particolari caratteristiche relative ai servizi, quali la significativit? dell’ impatto sulla salute pubblica e la sicurezza di un eventuale incidente, la possibilit? di un impatto transfrontaliero di un incidente che interesssi tale servizio, o l’ assenza di altri fornitori di detto servizio sul territorio nazionale. Prescindendo dal requisito dimensionale, ricadono nel raggio applicativo della normativa i soggetti critici quali i fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica accessibili al pubblico, prestatori di servizi fiduciari, gestori di registri dei nomi di dominio di primo livello e fornitori di servizi di sistema dei nomi di dominio e fornitori di servizi di registrazione dei nomi di dominio. Con uno o pi? decreti del Presidente del Consiglio dei Ministri possono essere apportate modifiche all?elenco dei soggetti pubblici riconosciuti all?allegato III qualora si riconoscano altri organismi come appartenenti alla categoria. Le disposizioni di legge presenti sono applicabili ancora a soggetti fornitori di servizi essenziali o importanti, laddove siano in possesso di particolari requisiti.