Art. 11 
 
                          Operatori privati 
 
  1.  Gli  operatori  privati  che  forniscono  reti   pubbliche   di
comunicazione o servizi di comunicazione elettronica  accessibili  al
pubblico, quelli che gestiscono infrastrutture  critiche  di  rilievo
nazionale  ed  europeo,  il   cui   funzionamento   e'   condizionato
dall'operativita' di sistemi informatici e telematici,  ivi  comprese
quelle individuate ai sensi dell'art.  1,  comma  1,  lett.  d),  del
decreto del Ministro dell'interno  9  gennaio  2008,  secondo  quanto
previsto dalla normativa vigente, ovvero previa apposita convenzione: 
    a) comunicano al Nucleo per la sicurezza cibernetica,  anche  per
il tramite dei soggetti istituzionalmente competenti  a  ricevere  le
relative comunicazioni ai sensi dell'art. 16-bis, comma 2, lett.  b),
del decreto legislativo n. 259/2003,  ogni  significativa  violazione
della sicurezza o dell'integrita'  dei  propri  sistemi  informatici,
utilizzando canali di trasmissione protetti; 
    b)  adottano  le  best  practices   e   le   misure   finalizzate
all'obiettivo  della  sicurezza  cibernetica,   definite   ai   sensi
dell'art. 16-bis, comma 1,  lett.  a),  del  decreto  legislativo  n.
259/2003, e dell'art. 5, comma 3, lett. d), del presente decreto; 
    c) forniscono informazioni agli organismi di informazione per  la
sicurezza e consentono ad essi l'accesso alle banche dati d'interesse
ai fini della sicurezza cibernetica  di  rispettiva  pertinenza,  nei
casi previsti dalla legge n. 124/2007; 
    d)   collaborano   alla   gestione   delle   crisi   cibernetiche
contribuendo al ripristino della funzionalita' dei  sistemi  e  delle
reti da essi gestiti.