Depuis le 16 janvier 2023, la directive européenne dénommée NIS2 est en vigueur.
Il s’agit de la Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union européenne.
En quoi cela me concerne ?
Commençons par un exemple réel et de tous les jours.
Exemple d'application de la norme NIS2 pour mon entreprise.
Je suis courtier en assurance, suis-je soumis aux normes NIS2 et RGPD ?
--> réponse classique : non car la législation est claire et ne demande pas cela, je le sais car une connaissance qui s'y connait m'a conseillé.
La situation est bien plus complexe dans la réponse car toute société travaillant directement avec des sociétés soumises aux normes NIS2 et RGPD telles que les compagnies d'assurances est de facto soumise à l'obligation d'être ISO conforme à cette Cyber norme européenne.
Donc oui un courtier en assurance est soumis aux normes NIS2 et RGPD
Cela s'applique donc aux autres secteurs (médical, commerce de détail, etc ...).
La transformation numérique des sociétés européennes et l’interconnexion des pays membres ont exposé le marché européen à de nouvelles cybermenaces. Il devient alors urgent de garantir les conditions de sécurité adéquates pour toute l’Union européenne.
Face à des acteurs malveillants toujours plus performants et mieux outillés, touchant de plus en plus d’entités trop souvent mal protégées, la directive NIS 2 élargit ses objectifs et son périmètre d’applicabilité pour apporter davantage de protection.
Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber.