1. Gli Stati membri provvedono affinché, oltre all'obbligo di notifica di cui all'articolo 23, le notifiche possano essere presentate ai CSIRT o, se del caso, alle autorità competenti, su base volontaria, da parte di:
(a) entità essenziali e importanti per quanto riguarda incidenti, minacce informatiche e quasi incidenti;
(b) i soggetti diversi da quelli di cui alla lettera a), indipendentemente dal fatto che rientrino nell'ambito di applicazione della presente direttiva, per quanto riguarda gli incidenti significativi, le minacce informatiche e i quasi incidenti.
2. Gli Stati membri trattano le notifiche di cui al paragrafo 1 del presente articolo in conformità alla procedura di cui all'articolo 23. Gli Stati membri possono dare priorità al trattamento delle notifiche obbligatorie rispetto a quelle volontarie.
Se necessario, i CSIRT e, se del caso, le autorità competenti forniscono agli sportelli unici le informazioni sulle notifiche ricevute ai sensi del presente articolo, garantendo al contempo la riservatezza e l'adeguata protezione delle informazioni fornite dal notificante. entità. Fatte salve la prevenzione, l'indagine, l'accertamento e il perseguimento dei reati, la segnalazione volontaria non comporta l'imposizione all'ente notificante di obblighi aggiuntivi ai quali non sarebbe stato soggetto se non avesse presentato la notifica.