DirectiveNIS

Cyber - les tendances juridiques et réglementaires

Christophe JOLIVET a coanimé à Bruxelles une présentation lors d'un conférence PECB sur les tendances juridiques et réglementaires dans le domaine de la cybersécurité. Directive NIS, Cyber Act, activités d'importances vitales, opérateurs de services essentiels, mécanismes de certification font partie des sujets abordés.

Retrouvez la vidéode la conférence.

 

 

  Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

La directive NIS 2

La directive europénne NIS 2 adoptée en 2022 vise à assurer un niveau élevé et harmonisé en cybersécurité dans l’ensemble de l’Union. Elle abroge la directive NIS 1 de 2016 dont l’application a montré de fortes divergences entre les États, notamment en termes de champ d’application, de niveau de sécurité et de notification des incidents. NIS 2 distingue les entités essentielles et importantes, avec un champ d’application étendu dont le périmètre est précisé dans les annexes 1 et 2 de la directive. Le liste de ces entités est maintenue à jour et revue régulièrement, au moins tous les deux ans. La transposition nationale française prend en compte les dispositions existant comme la réglementation liés aux activités d’importance vitale

Obligations des Fournisseurs de Service Numérique

Les FSN (Fournisseurs de Service Numérique) correspondent aux entreprises de plus de 50 salariés ou qui réalisent plus de 10 millions de chiffre d’affaire et qui ont des activités dans le domaine du Cloud, des moteurs de recherches et des « market places ». Au sens de la loi européenne, le « market place » ou « place de marché en ligne » est un terme très vaste qui regroupe des activités comme le traitement de transactions, l'agrégation de données, le profilage d'utilisateurs, les magasins d'applications en ligne, la distribution numérique d'applications ou de logiciels émanant de tiers.