Art. 47 Samarbete med strukturer och myndigheter som har inrättats genom direktiv (EU) 2022/2555 | DORA regulation | DORA

This article is a bridging provision that connects DORA to the broader EU cybersecurity framework established under Directive (EU) 2022/2555 (NIS2).

It sets out how the ESAs and competent authorities under DORA may engage with the NIS2 Cooperation Group, share information with CSIRTs and single points of contact, and establish coordination arrangements with NIS2 competent authorities.

The article is particularly relevant where an entity falls under both frameworks simultaneously, specifically where an essential or important entity under NIS2 has also been designated as a critical ICT third-party service provider under Article 31 of this Regulation.

Important points:

ESAs and competent authorities may participate in the NIS2 Cooperation Group for matters relating to their supervisory activities under DORA.
Competent authorities may consult CSIRTs and single points of contact, and may request technical advice from NIS2 authorities where appropriate.
Competent authorities may establish cooperation arrangements covering joint supervisory coordination, investigations, on-site inspections, and information exchange for entities that are subject to both DORA and NIS2.

1. För att främja samarbete och möjliggöra tillsynsutbyten mellan de behöriga myndigheter som har utsetts enligt denna förordning och den samarbetsgrupp som har inrättats genom artikel 14 i direktiv (EU) 2022/2555 får de europeiska tillsynsmyndigheterna och de behöriga myndigheterna delta i samarbetsgruppens verksamhet i frågor som rör deras tillsynsverksamhet i samband med finansiella entiteter. De europeiska tillsynsmyndigheterna och de behöriga myndigheterna får begära att bli inbjudna att delta i samarbetsgruppens verksamhet i väsentliga eller viktiga frågor som rör entiteter om inte annat följer av direktiv (EU) 2022/2555 och som har klassificerats som kritiska tredjepartsleverantörer av IKT-tjänster enligt artikel 31 i denna förordning.
1. De behöriga myndigheterna får när så är lämpligt samråda och utbyta information med den gemensamma kontaktpunkten och de CSIRT-enheter som utsetts eller inrättats i enlighet med direktiv (EU) 2022/2555.
1. De behöriga myndigheterna får när så är lämpligt begära relevant teknisk rådgivning och tekniskt stöd från de behöriga myndigheter som har utsetts eller inrättats i enlighet med direktiv (EU) 2022/2555 och ingå samarbetsarrangemang som gör det möjligt att inrätta effektiva och snabba samordningsmekanismer.
1. De arrangemang som avses i punkt 3 i denna artikel kan bland annat ange förfarandena för samordning av tillsynsverksamheten i samband med väsentliga eller viktiga entiteter om inte annat följer av] direktiv (EU) 2022/2555 och som har klassificerats som kritiska tredjepartsleverantörer av IKT-tjänster enligt artikel 31 i denna förordning, bl.a. för genomförande av utredningar och inspektioner på plats i enlighet med nationell rätt och för mekanismer för informationsutbyte mellan de behöriga myndigheterna enligt denna förordning och de behöriga myndigheter som har utsetts eller inrättats i enlighet med det direktivet, inbegripet tillgång till information som de senare myndigheterna har begärt.