Entrée en vigueur le 10 mai 2018
Les fournisseurs de service numérique mentionnés à l'article 11 garantissent, compte tenu de l'état des connaissances, un niveau de sécurité des réseaux et des systèmes d'information nécessaires à la fourniture de leurs services dans l'Union européenne adapté aux risques existants.
A cet effet, ils sont tenus d'identifier les risques qui menacent la sécurité de ces réseaux et systèmes d'information et de prendre des mesures techniques et organisationnelles nécessaires et proportionnées pour gérer ces risques, pour éviter les incidents de nature à porter atteinte à ces réseaux et systèmes d'information ainsi que pour en réduire au minimum l'impact, de manière à garantir la continuité de leurs services. Ces mesures interviennent dans chacun des domaines suivants :
1° La sécurité des systèmes et des installations ;
2° La gestion des incidents ;
3° La gestion de la continuité des activités ;
4° Le suivi, l'audit et le contrôle ;
5° Le respect des normes internationales.
Transposition de la directive NIS La directive Network and Information Security (NIS) adoptée le 6 juillet 2016 par le Parlement européen et le Conseil de l'Union européenne a été transposée en droit français par la loi n°2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité (1). Elle a pour objectif de renforcer les capacités nationales en matière de cybersécurité afin d'améliorer le fonctionnement du marché intérieur. […] Conformément à l'article 10 de la loi de transposition, […] art. 17 (6) Loi 2018-133 du 26-2-2018, art. 12
Lire la suite…