Le 3 décembre 2021, le Conseil a arrêté sa position sur le projet de directive NIS2 (directive relative aux systèmes de sécurité des réseaux et de l'information).
Les mesures prévues par la directive comprennent l'obligation d'effectuer une analyse des risques, des procédures de traitement des incidents et la préparation de plans de continuité des activités, l'utilisation du cryptage et de la cryptographie, la sécurité de la chaîne d'approvisionnement, la formation du management, le signalement des incidents et des menaces et, dans certains cas, la certification obligatoire.
La taille de l’entreprise est désormais déterminante pour savoir si elle relève ou non du champ d'application de la future directive, même s’il peut toujours y être dérogé au niveau national. Il semble que les PME ne seront pas concernées.
Le texte est actuellement en cours de finalisation au niveau européen. Le Conseil et le Parlement doivent encore s’accorder sur le texte final.
Consultez le texte du projet :
Proposal for a Directive of the European Parliament and of the Council on measures for a high common level of cybersecurity across the Union, repealing Directive 2016/1148 sur https://data.consilium.europa.eu/doc/document/ST-14337-2021-INIT/en/pdf
Consultez l’article d’Ilse Haesaert publié le 07/12/2021 sur
https://www.agoria.be/fr/digitalisation/cybersecurite/cybersecurite-le-niveau-commun-de-base-de-cybersecurite-dans-lue
Source Cybersécurité : le niveau commun de base de cybersécurité dans l'UE
dans Agoria Newsletter 08/12/2021
