La directive NIS 2 sera-t-elle également synonyme d'un renforcement du système de sanction ?
Un des éléments importants de la directive concerne le renforcement de son régime de sanction, qui s’appliquera aux entités assujetties. Le mécanisme prévu pourra selon les infractions, se fonder sur un pourcentage du chiffre d’affaires mondial de l’entité concernée, à l’image de ce qui est prévu dans le Règlement Général sur la Protection des Données (RGPD) (2 % pour les entités essentielles et 1,4 % pour les entités importantes). Concernant l’organisation et les processus à mettre en place pour instruire les dossiers et prononcer des pénalités, plusieurs scénarios sont en cours d’étude et il est encore un peu tôt pour en préciser les contours.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
Mis à jour le : 30/04/2024
Merci !