Nouvelle directive NIS 2 : vers une cybersécurité renforcée
La directive NIS 2, entrée en vigueur en mai 2023, vise à renforcer la cybersécurité au sein de l’Union Européenne en élargissant le champ d’application et en imposant des exigences plus strictes aux entreprises concernées.
Points clés
- La directive NIS 2 remplace la directive NIS de 2016 et élargit son champ d’application aux secteurs critiques tels que la santé, l’énergie et les transports.
- Les entreprises concernées devront mettre en place des mesures de sécurité renforcées et notifier les incidents de sécurité dans un délai de 72 heures.
- Les États membres devront désigner des autorités compétentes pour superviser la mise en œuvre de la directive et imposer des sanctions en cas de non-conformité.
- La directive NIS 2 encourage également la coopération et l’échange d’informations entre les États membres et les entreprises concernées.
À retenir
La cybersécurité n’est plus une option, mais une nécessité pour les entreprises de tous les secteurs. La directive NIS 2, en renforçant les exigences et en élargissant son champ d’application, montre que l’Union Européenne prend cette menace au sérieux. Il est temps pour les entreprises de se mettre à niveau et de se préparer à faire face aux cybermenaces, sous peine de sanctions sévères.
