1. De lidstaten zorgen ervoor dat hun bevoegde autoriteiten effectief toezicht houden en de nodige maatregelen nemen om ervoor te zorgen dat deze richtlijn wordt nageleefd.
2. De lidstaten kunnen hun bevoegde autoriteiten toestaan prioriteit toe te kennen aan toezichthoudende taken. Deze prioritering is gebaseerd op een risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)-gebaseerde benadering. Te dien einde kunnen de bevoegde autoriteiten bij de uitoefening van hun in de artikelen 32 en 33 bedoelde toezichthoudende taken toezichtmethodologieën vaststellen die het mogelijk maken prioriteiten toe te kennen aan dergelijke taken volgens een risicogebaseerde benadering.
3. De bevoegde autoriteiten werken nauw samen met de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 bij de aanpak van incidenten die resulteren in inbreuken op persoonsgegevens, onverminderd de bevoegdheid en taken van de toezichthoudende autoriteiten uit hoofde van die verordening.
4. Onverminderd de nationale wettelijke en institutionele kaders zorgen de lidstaten ervoor dat de bevoegde instanties bij het toezicht op de naleving van deze richtlijn door de overheidsdiensten en bij het opleggen van handhavingsmaatregelen met betrekking tot inbreuken op deze richtlijn over passende bevoegdheden beschikken om deze taken in operationele onafhankelijkheid uit te voeren ten aanzien van de onder toezicht staande overheidsdiensten. De lidstaten kunnen besluiten passende, evenredige en doeltreffende toezichts- en handhavingsmaatregelen met betrekking tot deze entiteiten op te leggen in overeenstemming met het nationale wettelijke en institutionele kader.