Art. 41 Harmonisering av villkor som möjliggör genomförandet för tillsynsverksamheten | DORA regulation | DORA

This article is a technical standards mandate that sits within the Oversight Framework section of DORA.

It instructs the ESAs, acting through the Joint Committee, to develop draft regulatory technical standards that will underpin the practical operation of the oversight regime for critical ICT third-party service providers.

Rather than setting out substantive obligations itself, it delegates the task of fleshing out procedural and structural details — such as how voluntary designation applications should look, what information providers must report, and how joint examination teams should be composed — to technical standard-setting.

It connects directly to the oversight machinery established under Articles 31, 35, and 42.

Important points:

The ESAs are required to develop draft regulatory technical standards covering four areas: voluntary designation applications, reporting formats for ICT third-party service providers, joint examination team composition, and competent authority assessments of measures taken by critical providers.
The ESAs were required to submit those draft standards to the Commission by 17 July 2024.
The Commission holds the delegated power to adopt those regulatory technical standards, giving them binding legal force across the regulation.

1. De europeiska tillsynsmyndigheterna ska genom den gemensamma kommittén utarbeta förslag till tekniska standarder för tillsyn för att specificera
  1. den information som ska tillhandahållas av en tredjepartsleverantör av IKT-tjänster i ansökan om frivillig begäran om att bli klassificerad som kritisk enligt artikel 31.11,
  2. innehållet, strukturen och formatet avseende den information som tredjepartsleverantörerna av IKT-tjänster ska lämna in, offentliggöra eller rapportera enligt artikel 35.1, inbegripet mallen för tillhandahållande av information om underleverantörsavtal,
  3. kriterierna för fastställande av den gemensamma undersökningsgruppens sammansättning, vilka säkerställer ett balanserat deltagande av personal från de europeiska tillsynsmyndigheterna och från de relevanta behöriga myndigheterna samt deras utseende, uppgifter och arbetsmetoder,
  4. närmare uppgifter om de behöriga myndigheternas bedömning av de åtgärder som har vidtagits av kritiska tredjepartsleverantörer av IKT-tjänster på grundval av rekommendationerna från den ledande tillsynsmyndigheten enligt artikel 42.3.
1. De europeiska tillsynsmyndigheterna ska överlämna dessa förslag till tekniska standarder för tillsyn till kommissionen senast den 17 juli 2024.
2. Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkt 1 i enlighet med det förfarande som fastställs i artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.