1. Les États membres veillent à ce que, outre l'obligation de notification prévue à l'article 23, les notifications puissent être soumises aux CSIRT ou, le cas échéant, aux autorités compétentes, sur une base volontaire, par :
(a) les entités essentielles et importantes en ce qui concerne les incidents, les cybermenaces et les accidents évités de justesse ;
(b) les entités autres que celles visées au point (a), qu'elles relèvent ou non du champ d'application de la présente directive, en ce qui concerne les incidents significatifs, les cybermenaces et les incidents évités de justesse.
2. Les États membres traitent les notifications visées au paragraphe 1 du présent article conformément à la procédure prévue à l'article 23. Les États membres peuvent donner la priorité au traitement des notifications obligatoires par rapport aux notifications volontaires.
Si nécessaire, les CSIRT et, le cas échéant, les autorités compétentes fournissent aux points de contact uniques les informations relatives aux notifications reçues en vertu du présent article, tout en garantissant la confidentialité et la protection appropriée des informations fournies par les notifiants. entitéEntité Une personne physique ou morale créée et reconnue comme telle par le droit national de son lieu d'établissement, qui peut, en agissant sous son propre nom, exercer des droits et être soumise à des obligations. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2). Sans préjudice de la prévention, de la recherche, de la détection et de la poursuite d'infractions pénales, la notification volontaire n'entraîne pas l'imposition à l'entité notifiante d'obligations supplémentaires auxquelles elle n'aurait pas été soumise si elle n'avait pas soumis la notification.