La directive NIS-1 bientôt abrogée ?
En 2016 était adoptée la directive NIS-1. Celle-ci visait à augmenter le niveau de cybersécurité des entreprises. Malgré de belles avancées en la matière, le réexamen de la directive a permis d’identifier plusieurs insuffisances face aux menaces actuelles.
Le Parlement et le Conseil européens ont donc adopté la directive NIS-2, qui viendra bientôt abroger son aînée.
La nouvelle directive NIS-2 vise principalement à :
- étendre le champ d’application ;
- renforcer la gestion des risques et des incidents.
Etes-vous concerné par l’extension du champ d’application ?
La notion d’opérateurs de services essentiels (OSE), utilisée dans NIS-1, disparaît. Par conséquent, ce ne sera plus aux Etats Membres de déterminer quelles entités devaient être considérées comme OSE.
La nouvelle directive NIS-2 liste les secteurs concernés, dont des nouveaux, tels que certains laboratoires ou centres de recherche et de développement, la production de médicaments…
Parmi ces secteurs, les organisations seront :
- soit des entités essentielles si elles emploient plus de 50 personnes et ont un chiffre d’affaires supérieur à 10 millions d’euros,
- soit des entités importantes, si elles n’atteignent pas ces seuils.
Concernant les prestataires de services de communication électronique ou de services de confiance, ou les registres de nom de domaine, aucun plafond ne sera applicable.
Enfin, concernant l’administration, la Belgique devra définir les autorités qui devront être considérées comme :
- entités des pouvoirs publics centraux,
- entités au niveau régional.
Notre conseil :
La directive a été publiée au Journal officiel le 27 décembre 2022. Elle devra être transposée en Belgique au plus tard le 17 octobre 2024.
Si vous êtes considéré comme une entité « essentielle » ou « importante », n’attendez pas pour prendre la mesure des nouvelles obligations qui s’appliqueront à vous.
Afin de ne manquer aucune information, nous vous invitons à souscrire à notre service gratuit d’information juridique, en cliquant ici.
