La directive européenne NIS2 est applicable depuis le 18 octobre 2024. Elle introduit des exigences plus strictes en matière de cybersécurité et concerne un plus grand nombre de secteurs. Elle comporte de nouvelles mesures de réduction des risques et des obligations en matière de notification.
Quelles sont les entreprises et institutions concernées ?
La directive NIS2 élargit le champ d’application par rapport à la directive NIS initiale. Outre les entités actives dans les secteurs hautement critiques tels que les secteurs de l’énergie, de la santé et des transports, ainsi que le secteur bancaire et les administrations publiques, la directive couvre désormais un grand nombre de nouveaux domaines critiques. Par exemple, les entreprises actives dans les secteurs de la gestion des déchets, la production de denrées alimentaires, certaines entreprises de fabrication, ainsi que des fournisseurs numériques et des organismes de recherche. De plus, NIS2 ne s’applique pas seulement aux grandes entreprises. Certaines entités de taille plus petite peuvent même être concernées.
Quel est l’impact de NIS2 sur les entreprises et les institutions ?
Pour les entreprises et les institutions concernées, la législation européenne NIS2 entraîne des changements importants. Elles doivent mettre en place des mesures globales pour sécuriser leurs systèmes informatiques et données numériques, ce qui implique la mise en œuvre de politiques de sécurité et de gestion des risques, tant au sein de l’entreprise que dans la chaîne d’approvisionnement. Sous le régime de NIS2, les organes de direction de l’entreprise sont responsables quant à d’éventuelles infractions.
La directive NIS2 engendre de grands défis pour les entreprises et les institutions en matière de cybersécurité et de gestion des risques. Pour déterminer si votre entreprise ou votre institution est concernée par la nouvelle réglementation et identifier les mesures de sécurité appropriées pour assurer une sécurisation conforme de vos systèmes informatiques et données numériques, n’hésitez pas à prendre contact avec TPO SOLUTIONS. Grâce à notre logiciel TPOmap, vous pouvez évaluer de manière concrète si vos mesures de cybersécurité en place sont conformes aux exigences de sécurité de NIS2 et du RGPD et identifier les mesures manquantes.
Prenez rendez-vous ici.