NIS2, le réglementaire et le juridique

Jeudi 10 octobre 2024 à 18h - REIMS

La directive NIS2 (Network and Information Systems Directive) est une législation de l'Union Européenne visant à renforcer la cybersécurité dans les États membres. Elle remplace la directive NIS originale et introduit des exigences plus strictes pour les entreprises et les organisations en matière de sécurité des réseaux et des systèmes d'information.

Points clés de NIS2 :

1. Champ d'application élargi : NIS2 couvre un plus grand nombre de secteurs, y compris les fournisseurs de services numériques, les infrastructures critiques, l'agro-alimentaire et les services de santé.
2. Exigences de sécurité : Les entreprises doivent mettre en place des mesures de sécurité appropriées pour protéger leurs réseaux et systèmes d'information contre les cybermenaces.
3. Notification des incidents : Les entreprises doivent signaler les incidents de sécurité significatifs aux autorités compétentes dans un délai strict.
4. Sanctions : Des sanctions plus sévères sont prévues pour les entreprises qui ne se conforment pas aux exigences de NIS2.

Aspects réglementaires et juridiques :

1. Conformité : Les entreprises doivent s'assurer qu'elles respectent les exigences de NIS2, ce qui peut nécessiter des audits réguliers et des évaluations de sécurité.
2. Protection des données : NIS2 est souvent en lien avec le RGPD (Règlement Général sur la Protection des Données), car les incidents de sécurité peuvent également impliquer des violations de données personnelles.
3. Responsabilité : Les dirigeants d'entreprises peuvent être tenus responsables en cas de non-conformité, ce qui souligne l'importance de la gouvernance en matière de cybersécurité.

Si vous avez des questions spécifiques ou si vous souhaitez des informations plus détaillées, n'hésitez pas à bloquer la date dans votre calendrier et à vous inscrire à cet afterwork !