- (1) 加盟国は、第23条に定める通知義務に加え、次の者が、CSIRT又は、該当する場合には所管当局に対し、任意に通知を提出できることを確保するものとする。
- 事業体(不可欠事業体及び重要事業体)に関し、インシデント、サイバー脅威及びニアミス(未遂事案)。
- 事業体であって、点 (a)にいう者以外のものは、本指令の適用範囲に属するか否かを問わず、重大なインシデント、サイバー脅威及びニアミス(未遂事案)に関するもの。
- (2) 加盟国は、本条の第1項にいう通知を、第23条に定める手順に従って処理するものとする。加盟国は、任意の通知よりも義務的な通知の処理を優先することができる。 必要に応じ、CSIRT及び、該当する場合には所管当局は、通知事業体が提供した情報の機密性及び適切な保護を確保しつつ、本条に基づき受領した通知に関する情報を単一連絡窓口に提供するものとする。犯罪の予防、捜査、検知及び訴追を妨げることなく、任意の通知は、当該通知を提出しなかったならば課されなかった追加の義務を通知事業体に課す結果をもたらすものではない。
NIS2 指令(EU)2022/2555
第30条