1. Gli Stati membri provvedono affinché, oltre all'obbligo di notifica di cui all'articolo 23, le notifiche possano essere presentate ai CSIRT o, se del caso, alle autorità competenti, su base volontaria, da parte di:
(a) entità essenziali e importanti per quanto riguarda incidenti, minacce informatiche e quasi incidenti;
(b) i soggetti diversi da quelli di cui alla lettera a), indipendentemente dal fatto che rientrino nell'ambito di applicazione della presente direttiva, per quanto riguarda gli incidenti significativi, le minacce informatiche e i quasi incidenti.
2. Gli Stati membri trattano le notifiche di cui al paragrafo 1 del presente articolo in conformità alla procedura di cui all'articolo 23. Gli Stati membri possono dare priorità al trattamento delle notifiche obbligatorie rispetto a quelle volontarie.
Se necessario, i CSIRT e, se del caso, le autorità competenti forniscono agli sportelli unici le informazioni sulle notifiche ricevute ai sensi del presente articolo, garantendo al contempo la riservatezza e l'adeguata protezione delle informazioni fornite dal notificante. entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2). Fatte salve la prevenzione, l'indagine, l'accertamento e il perseguimento dei reati, la segnalazione volontaria non comporta l'imposizione all'ente notificante di obblighi aggiuntivi ai quali non sarebbe stato soggetto se non avesse presentato la notifica.