Quel sera le rôle des délégués à la protection des données dans NIS 2 ? Comment optimiser la collaboration entre DPO et RSSI ?
Le RGPD et la directive NIS 2 sont deux cadres réglementaires distincts avec des autorités régulatrices différentes. La directive NIS 2 traite des systèmes d’information et de la continuité d’activité alors que le RGPD traite des données à caractère personnel.
La notion de DPO, qui est pertinente pour le RGPD, n’est pas entièrement transposable dans NIS 2 comme elle ne l’était déjà pas dans NIS 1. Cependant, l’ANSSI ne sera pas prescriptive sur le rôle du DPO. Dès lors, rien ne s’opposera à l’utilisation du dispositif RGPD et des DPO s’ils concourent aux objectifs de NIS 2.
Ce qui a été mis en place au titre du RGPD est potentiellement mutualisable avec la directive NIS 2 et ce sera à chaque entité de déterminer le meilleur fonctionnement possible.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
La notion de DPO, qui est pertinente pour le RGPD, n’est pas entièrement transposable dans NIS 2 comme elle ne l’était déjà pas dans NIS 1. Cependant, l’ANSSI ne sera pas prescriptive sur le rôle du DPO. Dès lors, rien ne s’opposera à l’utilisation du dispositif RGPD et des DPO s’ils concourent aux objectifs de NIS 2.
Ce qui a été mis en place au titre du RGPD est potentiellement mutualisable avec la directive NIS 2 et ce sera à chaque entité de déterminer le meilleur fonctionnement possible.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
Mis à jour le : 30/04/2024
Merci !