L’Autorit? nazionale competente NIS esercita poteri di esecuzione, tenendo conto degli esiti delle attivit? di monitoraggio, analisi e supporto.
Nell’esercizio dei suoi poteri di esecuzione pu? richiedere ai soggetti di fornire i dati che dimostrino l’attuazione di politiche di sicurezza informatica e del rispetto degli obblighi di trasmissione, comunicazione e notifica di cui al presente decreto. Pu? intimare ai soggetti interessati di eseguire su base periodica o mirata, audit sulla sicurezza, in caso di incidente significativo o di violazione. L’Autorit? nazionale competente NIS pu? eseguire raccomandazioni e laddove la violazione proseguisse senza porvi rimedio, pu? intimare l’osservanza di istruzioni e porre a termine comportamenti che violano le disposizioni del presente decreto.
A rendere ulteriormente effettivo il suo ruolo esecutivo, l’Autorit? individua la figura di un funzionario a supporto del soggetto interessato ai fini dell’adempimento.