1. Ai fini della presente direttiva, i seguenti soggetti sono considerati come entità essenziali:
(a) entità di un tipo di cui all'allegato I che superano i massimali per le medie imprese di cui all'articolo 2, paragrafo 1, dell'allegato alla raccomandazione 2003/361/CE;
(b) servizio fiduciario qualificatoServizio fiduciario qualificato Si intende un servizio fiduciario che soddisfa i requisiti applicabili stabiliti nel presente regolamento - Definizione ai sensi dell'articolo 3, punto (17), del regolamento (UE) n. 910/2014 fornitori e registri di nomi di dominio di primo livello e fornitori di servizi DNS, indipendentemente dalle loro dimensioni;
(c) fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica accessibili al pubblico che si qualificano come medie imprese ai sensi dell'articolo 2 dell'allegato alla raccomandazione 2003/361/CE;
(d) enti della pubblica amministrazione di cui all'articolo 2, paragrafo 2, lettera f), punto i);
(e) qualsiasi altro ente del tipo di cui all'allegato I o II che sia identificato da uno Stato membro come ente essenziale ai sensi dell'articolo 2, paragrafo 2, lettere da b) a e);
(f) entità identificate come entità critiche ai sensi della direttiva (UE) 2022/2557, di cui all'articolo 2, paragrafo 3, della presente direttiva;
(g) se lo Stato membro lo prevede, gli enti che tale Stato membro ha identificato prima del 16 gennaio 2023 come operatori di servizi essenziali in conformità alla direttiva (UE) 2016/1148 o al diritto nazionale.
2. Ai fini della presente direttiva, gli enti di un tipo di cui all'allegato I o II che non si qualificano come enti essenziali ai sensi del paragrafo 1 del presente articolo, sono considerati come entità importanti. Sono comprese le entità identificate dagli Stati membri come entità importanti ai sensi dell'articolo 2, paragrafo 2, lettere da b) a e).
3. Entro il 17 aprile 2025, gli Stati membri stabiliscono un elenco di entità essenziali e importanti e di entità che forniscono servizi di registrazione di nomi di dominio. Gli Stati membri riesaminano e, se del caso, aggiornano tale elenco su base regolare e successivamente almeno ogni due anni.
4. Ai fini della compilazione dell'elenco di cui al paragrafo 3, gli Stati membri impongono agli enti di cui a tale paragrafo di presentare alle autorità competenti almeno le seguenti informazioni:
(a) il nome del entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2);
(b) l'indirizzo e i dati di contatto aggiornati, compresi gli indirizzi e-mail, gli intervalli IP e i numeri di telefono;
(c) se del caso, il settore e il sottosettore pertinenti di cui all'allegato I o II; e
(d) se del caso, un elenco degli Stati membri in cui forniscono servizi che rientrano nell'ambito di applicazione della presente direttiva.
Gli enti di cui al paragrafo 3 comunicano senza indugio, e in ogni caso entro due settimane dalla data della modifica, qualsiasi cambiamento dei dati presentati ai sensi del primo comma del presente paragrafo.
La Commissione, con l'assistenza dell'Agenzia dell'Unione Europea per il Sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; (ENISA), fornirà senza indebito ritardo linee guida e modelli relativi agli obblighi di cui al presente paragrafo.
Gli Stati membri possono istituire meccanismi nazionali per la registrazione degli enti.
5. Entro il 17 aprile 2025 e successivamente ogni due anni, le autorità competenti notificano:
(a) alla Commissione e al gruppo di cooperazione il numero di entità essenziali e importanti elencate ai sensi del paragrafo 3 per ciascun settore e sottosettore di cui all'allegato I o II; e
(b) alla Commissione le informazioni pertinenti sul numero di enti essenziali e importanti individuati ai sensi dell'articolo 2, paragrafo 2, lettere da b) a e), sul settore e sul sottosettore di cui all'allegato I o II a cui appartengono, sul tipo di servizio che forniscono e sulla disposizione, tra quelle di cui all'articolo 2, paragrafo 2, lettere da b) a e), in base alla quale sono stati individuati.
6. Fino al 17 aprile 2025 e su richiesta della Commissione, gli Stati membri possono notificare alla Commissione i nomi degli enti essenziali e importanti di cui al paragrafo 5, lettera b).