Al comma 1, dopo il primo periodo aggiungere il seguente: I soggetti di cui al presente comma sono altresì tenuti ad implementare le misure di gestione dei rischi di cybersicurezza indicate all'articolo 21, comma 2, della Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 (Direttiva NIS 2), secondo apposite linee guida adottate dall'Agenzia per la cybersicurezza nazionale entro 90 giorni dall'entrata in vigore della presente legge.

  Conseguentemente, al medesimo articolo, comma 4, primo periodo, sostituire le parole: previsti da apposite linee guida adottate dalla medesima Agenzia con le seguenti: previsti dalle linee guida adottate ai sensi del comma 1.