Art. 47 Coopération avec les structures et autorités établies par la directive (UE) 2022/2555 | DORA regulation | DORA

This article is a bridging provision that connects DORA to the broader EU cybersecurity framework established under Directive (EU) 2022/2555 (NIS2).

It sets out how the ESAs and competent authorities under DORA may engage with the NIS2 Cooperation Group, share information with CSIRTs and single points of contact, and establish coordination arrangements with NIS2 competent authorities.

The article is particularly relevant where an entity falls under both frameworks simultaneously, specifically where an essential or important entity under NIS2 has also been designated as a critical ICT third-party service provider under Article 31 of this Regulation.

Important points:

ESAs and competent authorities may participate in the NIS2 Cooperation Group for matters relating to their supervisory activities under DORA.
Competent authorities may consult CSIRTs and single points of contact, and may request technical advice from NIS2 authorities where appropriate.
Competent authorities may establish cooperation arrangements covering joint supervisory coordination, investigations, on-site inspections, and information exchange for entities that are subject to both DORA and NIS2.

1. Afin de favoriser la coopération et de permettre des échanges en matière de surveillance entre les autorités compétentes désignées conformément au présent règlement et le groupe de coopération institué par l’article 14 de la directive (UE) 2022/2555, les AES et les autorités compétentes peuvent participer aux activités du groupe de coopération pour les questions qui concernent leurs activités de supervision liées aux entités financières. Les AES et les autorités compétentes peuvent demander à être invitées à participer aux activités du groupe de coopération pour les questions en lien avec les entités essentielles ou importantes relevant de la directive (UE) 2022/2555 qui ont également été désignées comme des prestataires tiers critiques de services TIC en vertu de l’article 31 du présent règlement.
1. Le cas échéant, les autorités compétentes peuvent consulter les points de contact uniques et les CSIRT désignés ou établis conformément à la directive (UE) 2022/2555 et partager des informations avec ceux-ci.
1. Le cas échéant, les autorités compétentes peuvent demander tout conseil et assistance technique pertinents aux autorités compétentes désignées ou établies conformément à la directive (UE) 2022/2555 et établir des accords de coopération permettant la mise en place de mécanismes de coordination efficaces et rapides.
1. Les accords visés au paragraphe 3 du présent article peuvent, entre autres, préciser les procédures relatives à la coordination des activités de surveillance et de supervision en ce qui concerne les entités essentielles ou importantes relevant de la directive (UE) 2022/2555 qui ont été désignées comme prestataires tiers critiques de services TIC en vertu de l’article 31 du présent règlement, ainsi que les procédures relatives à la réalisation, conformément au droit national, d’enquêtes et d’inspections sur place, et les procédures régissant les mécanismes d’échange d’informations entre les autorités compétentes relevant du présent règlement et les autorités compétentes désignées ou établies conformément à ladite directive, y compris l’accès aux informations demandées par ces dernières.