La directive européenne NIS2 (Network and Information Security version 2) a été voté le 10 novembre 2022. Elle a pour but principal de réduire le risque de cyberattaque pour les entreprises et collectivités en Europe.
La directive devra être transposée en droit national au plus tard 21 mois après le vote soit le 17 octobre 2024.
Si la directive NIS avait apporté la notion d’opérateurs de services essentiels, la directive NIS 2 distingue 2 catégories d’entités : les entités essentielles et les entités importantes.
Les entités désignées par cette directive passeront dans un mode “actif” afin de se sécuriser. A l’instar du RGPD, les sous-traitants devront également être pris en compte.
Côté sanction, le texte prévoit des amendes maximales de 10M€ ou 2% du chiffre d’affaires mondial.
La liste précise des entités concernées n’est pas encore publiée mais les collectivités feront vraisemblablement partie de cette liste.
Comments are closed