Tout ce que vous avez toujours voulu savoir sur NIS 2 sans jamais oser le demander
janvier 22, 2025
2 minutes de lecture
Dernier épisode – Récapitulatif de la saison 1 sur l’analyse du texte de la directive en attendant la saison 2 pour l’analyse des textes de transposition : loi, décrets et arrêtés.
Résumé des épisodes de cette série :
– Épisode 1 : bilan de la directive NIS 1 et cadre général pour NIS 2.
– Épisode 2 : quels sont les critères pour intégrer les 15 000 entités concernées ?
– Épisode 3 : quelles sont les obligations des futures entités ?
– Épisode 4 : quel est le régime de régulation et de sanction ?
Points clés de NIS 2 :
– Bilan et nouveau cadre : des règles plus précises, une extension à de nouveaux secteurs et à des entités de taille intermédiaire.
– Entités concernées : entités essentielles (EE) et importantes (EI), selon leur taille et leur secteur.
– Obligations : déclaration à l’ANSSI – Agence nationale de la sécurité des systèmes d’information, signalement des incidents majeurs sous 24h et mise en œuvre de mesures de sécurité différenciées entre les EE et EI.
– Contrôle et sanctions : amendes jusqu’à 10 M€ ou 2% du CA mondial, avec un contrôle accru de l’ANSSI – Agence nationale de la sécurité des systèmes d’information.
Et ensuite ?
En fonction de la stratégie de transposition par le législateur français qui s’est engagé à ne pas faire de surtransposition, les textes de transposition éclairciront :
– L’inclusion (ou non) des collectivités locales et leurs critères de désignation (EE/EI).
– La définition des critères d’un incident majeur à notifier à l’ANSSI – Agence nationale de la sécurité des systèmes d’information.
– La définition des règles de sécurité différenciées et les éventuelles implications qu’elles pourraient engendrer.
Pour un récapitulatif de notre première saison, consultez notre PDF.
Documents
Partager :