Chers Membre et abonnés,
Vous n’êtes pas sans savoir que la directive européenne NIS2, adoptée en janvier 2023, a un impact direct sur de nombreuses entreprises. Cette directive obligera des milliers d’entreprises à renforcer leurs normes en matière de sécurité, avec pour objectif d’atteindre une maturité cybernétique commune dans l’ensemble de l’Union européenne. Les 27 États membres devront intégrer ses dispositions dans leur législation nationale d’ici septembre 2024.
Changements introduits par NIS2 et leurs impacts :
- La directive NIS2 continuera d’appliquer les exigences de NIS1 aux secteurs déjà concernés (établissements de santé, banques, transports) et étendra son champ d’application à de nouveaux secteurs tels que les administrations publiques, les télécommunications, les plateformes de réseaux sociaux, les services postaux, le secteur spatial, entre autres.
La nouveauté majeure réside dans l’extension de son application aux entreprises privées, allant des PME aux grandes entreprises du CAC40.
Obligations pour les organisations concernées :
- NIS2 impose de nouvelles obligations, notamment en matière de gestion des incidents, de gestion des risques, de sécurité de la chaîne d’approvisionnement, de chiffrement et de divulgation des vulnérabilités. Les entreprises concernées devront respecter un processus de signalement en deux étapes pour les incidents de sécurité, accorder une attention particulière à la formation de leurs décideurs à la gestion des risques, et mener régulièrement des tests et audits de sécurité pour évaluer l’efficacité de leurs mesures de sécurité. De plus, elles devront effectuer des travaux de diligence raisonnable sur leur chaîne d’approvisionnement.
Renforcement du régime de sanction :
- La directive NIS2 introduit un renforcement significatif du régime de sanctions, qui s’appliquera à toutes les entités assujetties. Les sanctions pourront inclure des audits de sécurité, des mesures de mise en conformité, et des amendes administratives. Le montant de ces amendes pourra atteindre jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu en fonction des infractions commises.
Pour approfondir votre compréhension de la directive NIS2 et vous préparer à ses implications, nous vous proposons de télécharger les recommandations de l’ANSSI [ webinaire ANSSI].
Vous avez également la possibilité d’évaluer le niveau de maturité de votre organisation en répondant à notre Quizz Maturité NIS2.
Les équipes Compliance de DNDA restent à votre disposition pour répondre à toutes vos questions ou préoccupations n’hésitez pas à nous contacter
Rédactrice : Catherine Auffrey Directrice Juridique DND Agency
.
..
.