La Commission Européenne approuve en mai l’accord politique conclu entre le Parlement européen et les États membres de l’UE sur NIS 2, une nouvelle directive qui élève le niveau de cybersécurité dans l’Union européenne. La future loi impliquera la responsabilité des dirigeants en cas de non-respect de ses obligations en matière de cybersécurité.
La Commission Européenne s’est félicitée mi-mai 2022 de l’accord politique conclu entre le Parlement européen et les États membres de l’UE sur la V2 de NIS, la directive permettant d’assurer un niveau plus élevé de cybersécurité dans les Réseaux et des Systèmes d’Information (NIS) en Europe.
NIS 2 étend sa couverture à d’autres secteurs
La directive NIS 2, qui devrait entrer en vigueur au second semestre 2022 en Europe, couvre désormais les organisations d’un plus grand nombre de secteurs essentiels pour l’économie et la société, et notamment les fournisseurs de services publics de communications électroniques, de services numériques, de gestion des eaux et des déchets, de fabrication de produits critiques, etc. « La directive NIS 2 étend notamment le périmètre des secteurs concernés par des obligations de cybersécurité. Jusqu’à présent, la liste des « opérateurs de services essentiels » était laissée à la discrétion des Etats membres. Ce sera désormais la directive qui fixera les critères » confirme le cabinet Bensoussan – Lexing Technologies. La V2 de NIS couvre également plus largement le secteur de la santé, compte-tenu des menaces de sécurité croissantes apparues lors de la pandémie de COVID-19.