Articolo 34 – Coordinamento operativo tra autorità di sorveglianza capofila

Sintesi Articolo 34

Le tre Autorità di Sorveglianza Capofila, designati ai sensi di DORA, istituiscono una Rete Condivisa di Sorveglianza (RCS) per coordinare le attività di vigilanza dei fornitori di servizi di terze parti per le TIC critiche. Essi creano un protocollo comune di vigilanza che delinea le procedure di coordinamento quotidiano e assicura risposte rapide. Questo protocollo è soggetto a revisioni periodiche per soddisfare le esigenze operative. Inoltre, le Autorità di Sorveglianza Capofila possono cercare consulenza tecnica dalla Banca Centrale Europea (BCE) e dall’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) su base ad hoc.

  1. Per garantire un approccio coerente alle attività di sorveglianza e al fine di consentire strategie di sorveglianza generale coordinate e approcci operativi e metodologie di lavoro coerenti, le tre autorità di sorveglianza capofila nominate a norma dell’articolo 31, paragrafo 1, lettera b), istituiscono una rete di sorveglianza comune per coordinarsi tra loro nelle fasi preparatorie e coordinare lo svolgimento delle attività di sorveglianza sui rispettivi fornitori terzi critici di servizi TIC sottoposti a sorveglianza, nonché nello svolgimento di qualsiasi azione eventualmente necessaria a norma dell’articolo 42.
  2. Ai fini del paragrafo 1, le autorità di sorveglianza capofila elaborano un protocollo comune di sorveglianza che specifica le procedure dettagliate da seguire per effettuare il coordinamento quotidiano e garantire scambi e reazioni rapidi. Il protocollo è riveduto periodicamente per tener conto delle esigenze operative, in particolare dell’evoluzione delle modalità pratiche di sorveglianza.
  3. Le autorità di sorveglianza capofila possono, a seconda dei casi, chiedere alla BCE e all’ENISA di fornire consulenza tecnica, condividere esperienze pratiche o partecipare a specifiche riunioni di coordinamento della rete di sorveglianza comune.

Tutti gli articoli