1. Les États membres veillent à ce que leurs autorités compétentes exercent une surveillance effective et prennent les mesures nécessaires pour assurer le respect de la présente directive.
2. Les États membres peuvent autoriser leurs autorités compétentes à hiérarchiser les tâches de surveillance. Cette hiérarchisation est fondée sur risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)-Cette approche est fondée sur le risque. À cette fin, dans l'exercice des missions de surveillance prévues aux articles 32 et 33, les autorités compétentes peuvent établir des méthodes de surveillance permettant de hiérarchiser ces missions selon une approche fondée sur le risque.
3. Les autorités compétentes travaillent en étroite coopération avec les autorités de contrôle au titre du règlement (UE) 2016/679 lorsqu'elles traitent des incidents entraînant des violations de données à caractère personnel, sans préjudice de la compétence et des tâches des autorités de contrôle au titre de ce règlement.
4. Sans préjudice des cadres législatifs et institutionnels nationaux, les États membres veillent à ce que, pour le contrôle du respect de la présente directive par les entités de l'administration publique et pour l'imposition de mesures d'exécution en cas de violation de la présente directive, les autorités compétentes disposent des pouvoirs appropriés pour s'acquitter de ces tâches en toute indépendance opérationnelle vis-à-vis des entités de l'administration publique contrôlées. Les États membres peuvent décider d'imposer des mesures de contrôle et d'exécution appropriées, proportionnées et efficaces à l'égard de ces entités, conformément aux cadres législatifs et institutionnels nationaux.