Art. 32 
 
                  Previsioni settoriali specifiche 
 
  1. Fermo restando quanto previsto dagli articoli 23, 24, 25, 27, 28
e 29, tenuto conto degli impatti sociali e economici di un  incidente
significativo nella catena di approvvigionamento  del  settore  della
pubblica  amministrazione,  l'Autorita'  nazionale  competente   NIS,
secondo le modalita' di cui all'articolo 40, comma  5,  puo'  imporre
specifici obblighi proporzionati e graduali ai soggetti essenziali  e
ai soggetti importanti che forniscono servizi, anche  digitali,  alla
pubblica amministrazione. 
  2. L'Autorita' nazionale competente NIS, secondo  le  modalita'  di
cui all'articolo 40, comma 5, puo' individuare gli obblighi di cui al
presente capo che non si applicano: 
    a)  alle  amministrazioni  pubbliche  di  cui  all'allegato  III,
lettere c) e d); 
    b) ai soggetti di cui all'articolo 3, comma 8, comma  9,  lettera
f), e comma 10. 
  3. Gli obblighi di cui agli articoli 24 e 25 non  si  applicano  ai
soggetti che erogano esclusivamente servizi di registrazione dei nomi
di  dominio.  Tali  soggetti  assicurano  un  livello  di   sicurezza
informatica coerente con gli obblighi di cui agli articoli 24 e 25. 
  4. La designazione o la mancata designazione del rappresentante  di
cui all'articolo 5, comma 3, non  pregiudica  l'applicabilita'  degli
obblighi di cui al presente capo.