Art. 14 
 
                       Oggetto delle verifiche 
                          e delle ispezioni 
 
  1. Le verifiche  e  le  ispezioni  hanno  lo  scopo  di  accertare,
nell'ambito di quanto previsto dal presente decreto, l'adempimento da
parte dei soggetti inclusi nel perimetro dei seguenti obblighi: 
    a)  predisposizione,  aggiornamento  e  trasmissione  dell'elenco
delle reti, dei sistemi informativi  e  dei  servizi  informatici  ai
sensi dell'articolo 1, comma 2, lettera b), del decreto-legge; 
    b)  notifica  al  CSIRT  italiano  (Computer  Security   Incident
Response Team)  degli  incidenti  aventi  impatto  su  reti,  sistemi
informativi e servizi informatici nei  termini  e  con  le  modalita'
previste dal decreto del Presidente del Consiglio dei ministri di cui
all'articolo 1, comma 3, lettera a), del decreto-legge; 
    c) adozione delle misure di  sicurezza  di  cui  all'articolo  1,
comma 3,  lettera  b),  del  decreto-legge,  nei  termini  e  con  le
modalita' previste dal relativo decreto attuativo; 
    d) comunicazione al CVCN di cui all'articolo 1, comma 6,  lettera
a), del decreto-legge, nei termini e con le  modalita'  previste  dal
presente decreto; 
    e)  impiego  di  prodotti  e  servizi  sulle  reti,  sui  sistemi
informativi  e  per  l'espletamento  dei   servizi   informatici   in
conformita' alle condizioni e con superamento dei  test  imposti  dal
CVCN  ai  sensi  dell'articolo  1,   comma   6,   lettera   a),   del
decreto-legge; 
    f) collaborazione per l'effettuazione delle attivita' di test  da
parte dei soggetti ai sensi dell'articolo 1, comma 6, lettera b), del
decreto-legge; 
    g)  osservanza  delle  prescrizioni  formulate  dalle   autorita'
competenti ai  sensi  dell'articolo  1,  comma  6,  lettera  c),  del
decreto-legge, all'esito delle attivita' di ispezione e verifica; 
    h) osservanza delle prescrizioni di utilizzo fornite dal CVCN  al
soggetto  ai  sensi  dell'articolo  1,  comma  7,  lettera  b),   del
decreto-legge.