1. (1) Die Mitgliedstaaten stellen sicher, dass ihre zuständigen Behörden die Einhaltung dieser Richtlinie wirksam überwachen und die erforderlichen Maßnahmen ergreifen, um die Einhaltung dieser Richtlinie sicherzustellen.
2. Die Mitgliedstaaten können ihren zuständigen Behörden gestatten, den Aufsichtsaufgaben Vorrang einzuräumen. Diese Prioritätensetzung erfolgt auf der Grundlage einer RisikoRisiko Bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedrückt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)-basierten Ansatz. Zu diesem Zweck können die zuständigen Behörden bei der Wahrnehmung ihrer Aufsichtsaufgaben gemäß den Artikeln 32 und 33 Aufsichtsmethoden festlegen, die eine Priorisierung dieser Aufgaben nach einem risikobasierten Ansatz ermöglichen.
3. Die zuständigen Behörden arbeiten bei der Bewältigung von Vorfällen, die zu Verletzungen des Schutzes personenbezogener Daten führen, eng mit den Aufsichtsbehörden gemäß der Verordnung (EU) 2016/679 zusammen, unbeschadet der Zuständigkeit und der Aufgaben der Aufsichtsbehörden gemäß der genannten Verordnung.
4. (4) Unbeschadet des nationalen rechtlichen und institutionellen Rahmens stellen die Mitgliedstaaten sicher, dass die zuständigen Behörden bei der Beaufsichtigung der Einhaltung dieser Richtlinie durch öffentliche Verwaltungsstellen und bei der Verhängung von Durchsetzungsmaßnahmen bei Verstößen gegen diese Richtlinie über angemessene Befugnisse verfügen, um diese Aufgaben in operativer Unabhängigkeit gegenüber den beaufsichtigten öffentlichen Verwaltungsstellen wahrzunehmen. Die Mitgliedstaaten können über die Verhängung geeigneter, verhältnismäßiger und wirksamer Aufsichts- und Durchsetzungsmaßnahmen in Bezug auf diese Stellen im Einklang mit dem nationalen rechtlichen und institutionellen Rahmen entscheiden.