1. Gli Stati membri assicurano che le loro autorità competenti vigilino efficacemente e adottino le misure necessarie per garantire la conformità alla presente direttiva.
2. Gli Stati membri possono consentire alle proprie autorità competenti di stabilire un ordine di priorità per i compiti di vigilanza. Tale priorità si basa su una rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)-approccio basato sul rischio. A tal fine, nell'esercizio dei compiti di vigilanza di cui agli articoli 32 e 33, le autorità competenti possono stabilire metodologie di vigilanza che consentano di dare priorità a tali compiti secondo un approccio basato sul rischio.
3. Le autorità competenti lavorano in stretta collaborazione con le autorità di controllo ai sensi del Regolamento (UE) 2016/679 quando affrontano gli incidenti che comportano violazioni di dati personali, fatte salve le competenze e i compiti delle autorità di controllo ai sensi di tale regolamento.
4. Fatti salvi i quadri legislativi e istituzionali nazionali, gli Stati membri assicurano che, nella vigilanza sull'osservanza della presente direttiva da parte degli enti della pubblica amministrazione e nell'imposizione di misure di esecuzione in caso di violazione della presente direttiva, le autorità competenti dispongano di poteri adeguati per svolgere tali compiti con indipendenza operativa nei confronti degli enti della pubblica amministrazione sottoposti a vigilanza. Gli Stati membri possono decidere di imporre misure di vigilanza e di esecuzione appropriate, proporzionate ed efficaci in relazione a tali enti, conformemente ai quadri legislativi e istituzionali nazionali.