Il decreto attribuisce all’Autorit? nazionale competente NIS la facolt? di imporre ai soggetti essenziali e ai soggetti importanti che forniscono servizi alla pubblica amministrazione specifici obblighi proporzionati e graduali. Gli obblighi in materia di gestione del rischio e di notifica degli incidenti non si applicano ai soggetti che erogano esclusivamente servizi di registrazione dei nomi di dominio. Tuttavia essi assicurano un livello di sicurezza informatica coerente.