LEXIQUE
QU'EST-CE QUe la directive NIS2 ?
Définition : Qu'est-ce que la directive NIS2 ?
La directive NIS2, publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne, est une avancée importante pour l’Union européenne dans le renforcement de la cybersécurité. Cette directive remplace la première directive NIS de 2016 et vise à garantir un niveau élevé de sécurité des réseaux et des systèmes d’information à travers l’UE.
La directive NIS2 est une mise à jour de la première directive NIS. Son objectif principal est de renforcer la résilience des systèmes d’information et des infrastructures critiques en Europe. Elle étend la portée de la législation précédente en incluant davantage de secteurs et en introduisant des exigences plus strictes pour les entreprises et les organisations. Parmi les nouveautés, on trouve l’extension de la portée pour inclure des secteurs jugés critiques tels que les services postaux, les gestionnaires de déchets, les fabricants de dispositifs médicaux, ainsi que les administrations publiques.
LIVRE BLANC signature electronique
Retrouvez dans ce livre blanc le fonctionnement de la signature électronique et pourquoi l’adopter !
Qui est concerné par NIS2 ?
La directive NIS2 s’applique à un large éventail d’entités considérées comme essentielles ou importantes pour l’économie et la société de l’UE. Cela inclut les fournisseurs de services de communications électroniques publics, les services numériques, la gestion des déchets, la fabrication de produits critiques, les services postaux et de messagerie, ainsi que les administrations publiques, tant au niveau central que régional.
Les entreprises de plus de 50 employés ou ayant un chiffre d’affaires annuel de 10 millions d’euros ou plus sont directement concernées.
De plus, certaines entreprises peuvent être incluses indépendamment de leur taille si leur défaillance entraîne des risques systémiques.
À lire également : « Directive NIS2: Un nouveau pas dans la sécurité informatique »
Les dates clés de NIS2
La directive NIS2 est entrée en vigueur le 16 janvier 2023. Les États membres de l’UE ont jusqu’au 17 octobre 2024 pour transposer ses mesures en droit national. Voici les dates importantes :
- 16 janvier 2023 : Entrée en vigueur de la directive NIS2
- 17 octobre 2024 : Date limite pour la transposition de la directive en droit national.
En conclusion, la directive NIS2 représente un pas important vers une meilleure cybersécurité en Europe, en élargissant la portée des secteurs concernés et en renforçant les obligations de sécurité pour les entreprises et les organisations. Il est donc primordial pour les entités concernées de se préparer à ces nouvelles exigences pour assurer leur conformité d’ici la date limite.