📣 📣 Un Big Bang réglementaire pour le vieux continent Le texte NIS2 se compose de trois piliers : d’une part des cadres coordonnés au sein de chaque Etat membre, d’autre part une coopération et des échanges d’information via le réseau des CSIRT mis en place pour NIS 1 et le réseau européen cyberEU-CyCLONe. Enfin, le troisième pilier porte sur le management des risques et les obligations de reporting des entités assujetties. La directive compte une cinquantaine d’articles, et la grande majorité de ceux-ci sont consacrés à ces structures européennes. C’est l’article 21 qui est le plus important pour les entreprises et les organisations publiques, car il liste l’ensemble des mesures techniques et organisationnelles qu’il faut mettre en place pour se conformer au texte. Il ne s’agit que de thèmes assez généraux, mais les transpositions nationales viendront les détailler. Le texte de loi promet d’être dense puisque la directive est passée de 27 à 46 articles et de 75 considérants (explications) à 144. Un point positif, c’est que cette transposition devrait être l’occasion de remettre les dispositifs en vigueur à plat et quelque peu simplifier la problématique de la conformité Cyber. Le RGPD n’est pas concerné, mais les régimes existants mis en place par le RGS (Référentiel Général de Sécurité), la LPM et NIS 1 devraient être harmonisés. La situation politique actuelle vient quelque peu bousculer ce mécanisme d’horlogerie réglementaire, car nul ne sait si le texte de loi pourra être présenté à la rentrée et encore moins si celui-ci sera voté par une majorité… La date butoir du 17 octobre semble bien difficile à respecter. Quel que soit le sort de la loi au parlement, pour les entreprises, cette date n’est pas véritablement une échéance critique. Vincent Strubel directeur général de l'ANSSI, s’attache depuis quelques mois à répéter que la mise en application du texte sera progressive et que les sanctions ne tomberont pas dès le 18 octobre… Dont acte. 👉 👉 Rejoignez-nous le 7 novembre 2024 pour cette Masterclass exclusive, animée par des experts en cybersécurité, et obtenez des conseils pratiques pour anticiper et réussir votre transition vers NIS2. |
No hay comentarios:
Publicar un comentario