1. Gli enti che rientrano nell'ambito di applicazione della presente direttiva sono considerati soggetti alla giurisdizione dello Stato membro in cui sono stabiliti, tranne nel caso di:
(a) i fornitori di reti pubbliche di comunicazione elettronica o i fornitori di servizi di comunicazione elettronica accessibili al pubblico, che si considerano soggetti alla giurisdizione dello Stato membro in cui forniscono i loro servizi;
(b) Fornitori di servizi DNS, registri di nomi TLD, entità che forniscono servizi di registrazione di nomi di dominio, servizio di cloud computingServizio di cloud computing Un servizio digitale che consente l'amministrazione on-demand e un ampio accesso remoto a un pool scalabile ed elastico di risorse informatiche condivisibili, anche nel caso in cui tali risorse siano distribuite su più sedi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) fornitori, servizio di centro datiServizio di centro dati Si intende un servizio che comprende strutture, o gruppi di strutture, dedicate all'alloggiamento centralizzato, all'interconnessione e al funzionamento di apparecchiature informatiche e di rete che forniscono servizi di archiviazione, elaborazione e trasporto di dati, insieme a tutte le strutture e infrastrutture per la distribuzione di energia e il controllo ambientale -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) fornitori, rete di distribuzione dei contenutiRete di distribuzione dei contenuti Si intende una rete di server distribuiti geograficamente allo scopo di garantire un'elevata disponibilità, accessibilità o consegna rapida di contenuti e servizi digitali agli utenti di Internet per conto di fornitori di contenuti e servizi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) fornitori di servizi, fornitori di servizi gestiti, fornitori di servizi di sicurezza gestiti, nonché fornitori di mercati online, di motori di ricerca online o di piattaforme di servizi di social network, che si considerano soggetti alla giurisdizione dello Stato membro in cui hanno lo stabilimento principale nell'Unione ai sensi del paragrafo 2;
(c) gli enti della pubblica amministrazione, che si considerano sotto la giurisdizione dello Stato membro che li ha istituiti.
2. Ai fini della presente direttiva, un entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) di cui al paragrafo 1, lettera b), si considera che abbia la sua sede principale nell'Unione nello Stato membro in cui le decisioni relative alla sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)-misure di gestione sono prevalentemente adottate. Se tale Stato membro non può essere determinato o se tali decisioni non sono prese nell'Unione, si considera che lo stabilimento principale si trovi nello Stato membro in cui vengono effettuate le operazioni di cibersicurezza. Se non è possibile determinare tale Stato membro, si considera che lo stabilimento principale si trovi nello Stato membro in cui l'entità interessata ha lo stabilimento con il maggior numero di dipendenti nell'Unione.
3. Se un'entità di cui al paragrafo 1, lettera b), non è stabilita nell'Unione, ma offre servizi all'interno dell'Unione, essa designa una rappresentanteRappresentante Persona fisica o giuridica stabilita nell'Unione esplicitamente designata ad agire per conto di un fornitore di servizi DNS, di un registro di nomi TLD, di un'entità che fornisce servizi di registrazione di nomi di dominio, di un fornitore di servizi di cloud computing, di un fornitore di servizi di data center, di un fornitore di reti di distribuzione di contenuti, di un fornitore di servizi gestiti, di un fornitore di servizi di sicurezza gestiti o di un fornitore di un mercato online, di un motore di ricerca online o di una piattaforma di servizi di social network non stabilita nell'Unione, che può essere interpellata da un'autorità competente o da un CSIRT al posto dell'entità stessa per quanto riguarda gli obblighi di tale entità ai sensi della presente direttiva. - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) nell'Unione. Il rappresentante deve essere stabilito in uno degli Stati membri in cui vengono offerti i servizi. Tale entità è considerata soggetta alla giurisdizione dello Stato membro in cui il rappresentante è stabilito. In assenza di un rappresentante nell'Unione designato ai sensi del presente paragrafo, ogni Stato membro in cui l'ente fornisce servizi può intraprendere azioni legali contro l'ente per la violazione della presente direttiva.
4. La designazione di un rappresentante da parte di un ente di cui al paragrafo 1, lettera b), non pregiudica le azioni legali che potrebbero essere avviate contro l'ente stesso.
5. Gli Stati membri che hanno ricevuto una richiesta di assistenza reciproca in relazione a un soggetto di cui al paragrafo 1, lettera b), possono, entro i limiti di tale richiesta, adottare le opportune misure di vigilanza e di applicazione in relazione al soggetto interessato che fornisce servizi o che ha una rete e sistema informativoRete e sistema informativo (a) una rete di comunicazione elettronica come definita all'articolo 2, punto 1, della direttiva (UE) 2018/1972; b) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali, in base a un programma, effettuano il trattamento automatico di dati digitali; oppure c) i dati digitali memorizzati, elaborati, recuperati o trasmessi dagli elementi di cui alle lettere a) e b) ai fini del loro funzionamento, uso, protezione e manutenzione Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) sul loro territorio.