                               Art. 35 
 
                  Monitoraggio, analisi e supporto 
 
  1. Ai fini dell'articolo 7, l'Autorita'  nazionale  competente  NIS
verifica e fornisce riscontro circa le informazioni  trasmesse  e  la
relativa  corrispondenza  ai  requisiti  prescritti  per  i  soggetti
registrati, ai fini dell'inserimento nell'elenco di cui  all'articolo
7, comma 2, assicurando  altresi'  adeguata  pubblicita'  ai  criteri
concernenti l'ambito di  applicazione  del  presente  decreto  e  dei
relativi obblighi. 
  2. L'Autorita' nazionale competente NIS monitora l'attuazione degli
obblighi di cui  al  presente  decreto  da  parte  dei  soggetti  che
rientrano  nell'ambito  di  applicazione  di  cui   all'articolo   3,
implementando,  altresi',  interventi  di  supporto  per  i  soggetti
medesimi. 
  3. L'Autorita' nazionale competente NIS, ai fini dell'attivita'  di
monitoraggio di cui al comma 2, puo': 
    a) richiedere ai soggetti una rendicontazione,  anche  periodica,
ivi incluse autovalutazioni e piani di implementazione,  dello  stato
di attuazione degli obblighi di cui al presente decreto,  nonche'  le
informazioni  necessarie  per  lo  svolgimento  dei  propri   compiti
istituzionali, dichiarando la finalita' della richiesta; 
    b) richiedere ai soggetti l'esecuzione, periodica  o  mirata,  di
audit  sulla  sicurezza,  in  particolare  in   caso   di   incidente
significativo o di violazione  del  presente  decreto  da  parte  del
soggetto; 
    c) richiedere ai soggetti l'esecuzione di scansioni di  sicurezza
basate  su  criteri  di  valutazione  dei   rischi   obiettivi,   non
discriminatori, equi e trasparenti, se necessario in cooperazione con
il soggetto interessato; 
    d) emanare raccomandazioni e  avvertimenti  relativi  a  presunte
violazioni del presente decreto da parte dei soggetti interessati. 
  4. Ai fini del comma 2, l'Autorita' nazionale competente NIS indica
modalita'  e  termini  ragionevoli  e  proporzionati  per  adempiere,
nonche' per riferire circa lo stato di attuazione degli adempimenti. 
  5. L'Autorita' nazionale  competente  NIS  analizza  le  risultanze
delle attivita' di cui al presente capo al fine di stabilire l'ordine
di priorita' degli interventi di supporto di cui al comma  2  nonche'
di individuare gli indirizzi di sviluppo  della  regolamentazione  di
cui all'articolo 31. 
  6. L'Autorita' nazionale competente NIS implementa  gli  interventi
di supporto di cui al comma 2 qualora cio' non costituisca  un  onere
sproporzionato o eccessivo. 
  7. L'Autorita' nazionale competente NIS,  nello  svolgimento  delle
attivita' di cui al  presente  capo,  si  puo'  avvalere  dei  tavoli
settoriali di cui all'articolo 11, comma 4, lettera f).