1. La presente direttiva:
(a) stabilisce l'obbligo per gli Stati membri di adottare misure specifiche volte a garantire che i servizi essenziali per il mantenimento di funzioni sociali vitali o di attività economiche che rientrano nell'ambito di applicazione dell'articolo 114 del TFUE siano forniti senza ostacoli nel mercato interno, in particolare l'obbligo di individuare i soggetti critici e di sostenere i soggetti critici nell'adempimento degli obblighi loro imposti;
(b) stabilisce obblighi per i soggetti critici al fine di migliorarne la resilienza e la capacità di fornire i servizi di cui alla lettera a) nel mercato interno;
(c) stabilisce le regole:
(i) sulla vigilanza delle entità critiche;
(ii) sull'esecuzione;
(iii) per l'individuazione di entità critiche di particolare rilevanza europea e per missioni di consulenza volte a valutare le misure che tali entità hanno messo in atto per adempiere agli obblighi previsti dal Capitolo III;
(d) stabilisce procedure comuni per la cooperazione e le relazioni sull'applicazione della presente direttiva;
(e) stabilisce misure volte a conseguire un elevato livello di resilienza dei soggetti critici al fine di garantire la fornitura di servizi essenziali all'interno dell'Unione e di migliorare il funzionamento del mercato interno.
2. La presente direttiva non si applica alle materie disciplinate dalla direttiva (UE) 2022/2555, fatto salvo l'articolo 8 della stessa. Alla luce del rapporto tra la sicurezza fisica e la sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; di entità critiche, gli Stati membri assicurano che la presente direttiva e la direttiva (UE) 2022/2555 siano attuate in modo coordinato.
3. Se le disposizioni di atti giuridici dell'Unione specifici per il settore impongono agli enti critici di adottare misure per migliorare la loro resilienza e se tali requisiti sono riconosciuti dagli Stati membri come almeno equivalenti agli obblighi corrispondenti stabiliti nella presente direttiva, non si applicano le pertinenti disposizioni della presente direttiva, comprese le disposizioni in materia di vigilanza e applicazione di cui al capo VI.
4. Fatto salvo l'articolo 346 TFUE, le informazioni riservate ai sensi di norme dell'Unione o nazionali, come le norme sulla riservatezza delle imprese, sono scambiate con la Commissione e con altre autorità competenti in conformità alla presente direttiva solo se tale scambio è necessario per l'applicazione della presente direttiva. Le informazioni scambiate sono limitate a quelle pertinenti e proporzionate allo scopo dello scambio. Lo scambio di informazioni deve preservare la riservatezza di tali informazioni e la sicurezza e gli interessi commerciali dei soggetti critici, nel rispetto della sicurezza degli Stati membri.
5. La presente direttiva non pregiudica la responsabilità degli Stati membri di salvaguardare la sicurezza e la difesa nazionale e il loro potere di salvaguardare altre funzioni essenziali dello Stato, tra cui garantire l'integrità territoriale dello Stato e mantenere l'ordine pubblico.
6. La presente direttiva non si applica agli enti della pubblica amministrazione che svolgono le loro attività nei settori della sicurezza nazionale, della pubblica sicurezza, della difesa o dell'applicazione della legge, comprese le indagini, l'accertamento e il perseguimento dei reati.
7. Gli Stati membri possono decidere che l'articolo 11 e i capi III, IV e VI, in tutto o in parte, non si applichino a specifici enti critici che svolgono attività nei settori della sicurezza nazionale, della pubblica sicurezza, della difesa o dell'applicazione della legge, comprese le indagini, l'accertamento e il perseguimento dei reati, o che forniscono servizi esclusivamente agli enti della pubblica amministrazione di cui al paragrafo 6 del presente articolo.
8. Gli obblighi previsti dalla presente direttiva non comportano la comunicazione di informazioni la cui divulgazione sia contraria agli interessi essenziali della sicurezza nazionale, della pubblica sicurezza o della difesa degli Stati membri.
9. La presente direttiva non pregiudica il diritto dell'Unione in materia di protezione dei dati personali, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio.