- (1) 加盟国は、自国の所管当局が、効果的に監督を行い、本指令の遵守を確保するために必要な措置を講ずることを確保するものとする。
- (2) 加盟国は、所管当局が監督任務に優先順位を付すことを認めることができる。当該優先付けは、リスクに基づくアプローチに拠るものとする。このため、所管当局は、第32条及び第33条に定める監督任務を行使するに当たり、リスクに基づくアプローチに従い当該任務に優先順位を付すことを可能にする監督手法を策定することができる。
- (3) 所管当局は、個人データ侵害をもたらすインシデントに対処する場合、規則(EU)2016/679に基づく監督機関の権限及び任務を害することなく、同規則に基づく監督機関と緊密に協力するものとする。
- (4) 国内の立法上及び制度上の枠組みに影響を及ぼすことなく、加盟国は、公的行政機関による本指令の遵守の監督及び本指令の侵害に関する執行措置の賦課に際し、所管当局が、監督対象の公的行政機関に対して業務上の独立性を保持して当該任務を遂行するための適切な権限を有することを確保するものとする。加盟国は、国内の立法上及び制度上の枠組みに従い、これらの機関に対して、適切、均衡かつ効果的な監督及び執行措置の賦課について決定することができる。
NIS2 指令(EU)2022/2555
第31条