Art. 15 
 
                       Attuazione e controllo 
 
  1. Nel caso  in  cui  sia  dimostrato  il  mancato  rispetto  degli
obblighi di cui all'articolo 14 da parte  dei  fornitori  di  servizi
digitali,  l'autorita'  competente  NIS  puo'  adottare   misure   di
vigilanza  ex  post  adeguate  alla  natura  dei  servizi   e   delle
operazioni. La dimostrazione del mancato rispetto degli obblighi puo'
essere prodotta dall'autorita' competente di un altro Stato membro in
cui e' fornito il servizio. 
  2. Ai fini del comma 1, i fornitori di servizi digitali sono tenuti
a: 
  a) fornire le informazioni necessarie  per  valutare  la  sicurezza
della loro rete e dei loro sistemi informativi, compresi i  documenti
relativi alle politiche di sicurezza; 
  b) porre rimedio ad ogni mancato adempimento degli obblighi di  cui
all'articolo 14. 
  3.  Se  un  fornitore  di  servizi  digitali  ha  lo   stabilimento
principale o un rappresentante in uno Stato membro, ma la sua rete  o
i suoi sistemi informativi sono ubicati in uno  o  piu'  altri  Stati
membri, l'autorita' competente dello Stato membro dello  stabilimento
principale  o  del  rappresentante  e  le  autorita'  competenti  dei
suddetti altri Stati membri cooperano e si  assistono  reciprocamente
in funzione delle necessita'. Tale  assistenza  e  cooperazione  puo'
comprendere  scambi  di  informazioni  tra  le  autorita'  competenti
interessate e richieste di adottare le misure di vigilanza di cui  al
comma 1.