PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
NIS 2��: pour les DPO, après le RGPD la cybersécurité
Cet article fait partie de l’ezine Information Sécurité : Avril 2024
Le colonel Emmanuel Naëgelen l’avoue bien volontiers. Avant de prendre la parole devant un parterre de DPO, le nouveau directeur adjoint de l’ANSSI, invité par l’AFCDP, n’avait qu’une vision « un peu lointaine » de ce que pouvait être cette fonction de Délégué à la Protection des Données. « La préparation que j’ai menée avant de venir a été édifiante. Elle m’a fait réaliser que je vivais manifestement dans l’ignorance de toute une communauté professionnelle, avec laquelle, pourtant, j’aurais dû avoir des relations très fortes », a-t-il commencé à avouer, avant de continuer « j’ai vraiment réalisé à quel point nos destins sont liés. » DPO et RSSI sont dans un bateau De manière assez naturelle, la protection des données passe en effet par la cybersécurité. Les uns (DPO) et les autres (RSSI) sont donc amenés à se croiser. Et de plus en plus. « Avec la multiplication des attaques cyber, les RSSI et les DPO sont souvent dans le même bateau », confirme Emmanuel Naëgelen. « Ils ont aujourd’hui sacrément intérêt à se serrer les coudes s...
A lire Dans ce numéro
-
Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
S’il ne faut pas en attendre une transformation radicale et immédiate de la posture de sécurité des acteurs économiques européens, la directive NIS 2 a le potentiel de conduire à une révolution en profondeur de la manière dont la cybersécurité est appréhendée.
-
Une brève histoire des directives NIS
Comme son nom le suggère, la directive NIS 2 ne sort pas de nulle part. Elle s’inscrit dans la continuité de plusieurs textes et travaux.
-
Que faut-il attendre (ou pas) de NIS 2 ?
Alors que la transposition de NIS 2 en droit français se fait toujours attendre, quelles seront les conséquences de la directive européenne sur la sécurité des entreprises ? Beaucoup vont devoir resserrer les boulons, se convertir à une gestion du risque digne de ce nom et intégrer la dimension cyber dans leur stratégie de résilience.
-
NIS 2 : qui sera concerné et comment le savoir ?
Combien, et surtout quelles seront les entreprises véritablement concernées par la transposition de NIS 2 en droit français ? Telle est la question. Si les textes de loi n’ont pas encore été publiés et que les arbitrages sont encore en cours, ce sont potentiellement plusieurs milliers d’entreprises françaises qui vont devoir se mettre en conformité avec NIS 2 dans les prochains mois.
-
NIS 2 : à quelles éventuelles sanctions s’attendre ?
La directive NIS 2 prévoit un cadre de sanction très inspiré de celui du RGPD, assorti de systèmes de supervision différents selon la criticité de l’entité concernée. Mais certaines questions sont encore sans réponse.