Capo IV
Art. 31
31 / 44Proporzionalità e gradualità degli obblighi
In vigore dal 16 ott 2024
1. Ai fini di cui agli l'Autorità nazionale competente NIS stabilisce obblighi proporzionati tenuto debitamente conto del grado di esposizione dei soggetti ai rischi, delle dimensioni dei soggetti e della probabilità che si verifichino incidenti, nonché della loro gravità, compreso il loro impatto sociale ed economico.
2. L'Autorità nazionale competente NIS stabilisce termini, modalità, specifiche e tempi graduali di implementazione degli obblighi di cui al comma 1, secondo le modalità di cui all', comma 5, anche differenziandoli in relazione:
a) alle categorie di rilevanza di cui all', comma 2, delle attività e dei servizi che i sistemi informativi e di rete supportano, svolgono o erogano;
b) al settore, al sottosettore e alla tipologia di soggetto, tenendo conto del grado di maturità iniziale nell'ambito della sicurezza informatica;
c) all'individuazione del soggetto quale essenziale o importante.
3. L'Autorità nazionale competente NIS individua, se del caso, le fattispecie che determinano la sospensione dei termini di cui al comma 2.
4. L'Autorità nazionale competente NIS può emanare linee guida vincolanti per l'attuazione degli obblighi di cui al presente capo.
5. L'Autorità nazionale competente NIS può emanare raccomandazioni per supportare i soggetti nell'implementazione degli obblighi di cui al presente capo.
6. Ai fini del presente articolo, l'Autorità nazionale competente NIS può avvalersi dei tavoli settoriali di cui all', comma 4, lettera f).
7. Le comunicazioni e le interazioni dei soggetti con l'Autorità nazionale competente NIS avvengono, in via prioritaria, per mezzo della piattaforma digitale di cui all', comma 1.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Prourn:nir:stato:decreto.legislativo:2024-09-04;138#art-31