Il decreto di recepimento della direttiva NIS2 individua nei decreti del Presidente del Consiglio dei ministri, su proposta dell’Agenzia per la cybersicurezza nazionale (ACN), sentito il parere del Tavolo per l’attuazione della disciplina NIS, i mezzi normativi attraverso cui sono definiti i criteri per l’applicazione della clausola di salvaguardia, i criteri, le procedure e modalit? di esercizio dei poteri esecutivi e di vigilanza, ed infine le modalit? di applicazione degli strumenti deflattivi del contenzioso.
Inoltre, ? ammesso lo strumento dei decreti del Presidente del Consiglio dei ministri per l’estensione dei criteri di identificazione dei soggetti sottoposti alla disciplina del presente testo, comprese ulteriori pubbliche amministrazioni, nonch? delle modalit? di raccordo e di collaborazione tra l’ACN e le Autorit? di settore NIS. L’articolo prevede si riconosca all’ACN, una volta sentito il Tavolo per l’attuazione della disciplina NIS, il potere di stabilire con una o pi? determinazioni, ulteriori modalit? per il funzionamento del Tavolo, condizioni di utilizzo di prodotti o processi TIC, nonch? gli obblighi proporzionati e graduali aventi valenza multisettoriale o settoriale. Ancora, l’ACN ha facolt? di determinare l’importo delle sanzioni. Il presente articolo stabilisce infine i termini per l’adozione e l’aggiornamento delle determinazioni dell’ACN, e dei decreti del Presidente del Consiglio dei Ministri, da effettuarsi rispettivamente ogni due e tre anni e su base periodica.