Art. 31 
 
            Proporzionalita' e gradualita' degli obblighi 
 
  1. Ai fini di cui agli articoli 23, 24, 25, 27, 28 e 29 l'Autorita'
nazionale competente NIS  stabilisce  obblighi  proporzionati  tenuto
debitamente conto del grado di esposizione dei  soggetti  ai  rischi,
delle dimensioni dei soggetti e della probabilita' che si verifichino
incidenti, nonche' della loro  gravita',  compreso  il  loro  impatto
sociale ed economico. 
  2.  L'Autorita'  nazionale  competente  NIS   stabilisce   termini,
modalita', specifiche  e  tempi  graduali  di  implementazione  degli
obblighi di cui al comma 1, secondo le modalita' di cui  all'articolo
40, comma 5, anche differenziandoli in relazione: 
    a) alle categorie di rilevanza di cui all'articolo 30,  comma  2,
delle attivita' e dei servizi che i sistemi  informativi  e  di  rete
supportano, svolgono o erogano; 
    b) al settore, al sottosettore  e  alla  tipologia  di  soggetto,
tenendo conto del  grado  di  maturita'  iniziale  nell'ambito  della
sicurezza informatica; 
    c) all'individuazione del soggetto quale essenziale o importante. 
  3. L'Autorita' nazionale competente NIS individua, se del caso,  le
fattispecie che determinano la sospensione  dei  termini  di  cui  al
comma 2. 
  4. L'Autorita' nazionale competente NIS puo'  emanare  linee  guida
vincolanti per l'attuazione degli obblighi di cui al presente capo. 
  5.   L'Autorita'   nazionale   competente    NIS    puo'    emanare
raccomandazioni per supportare i soggetti nell'implementazione  degli
obblighi di cui al presente capo. 
  6. Ai fini del presente articolo, l'Autorita' nazionale  competente
NIS puo' avvalersi dei tavoli  settoriali  di  cui  all'articolo  11,
comma 4, lettera f). 
  7. Le comunicazioni e le interazioni dei soggetti  con  l'Autorita'
nazionale competente NIS avvengono, in  via  prioritaria,  per  mezzo
della piattaforma digitale di cui all'articolo 7, comma 1.