La réglementation européenne en matière de cybersécurité va concerner les collectivités publiques. Le calendrier d’application est en débat.
Connaissez-vous la « Nis 2 » ? La « Nis 1 » est la première réglementation européenne en matière de cybersécurité. Elle date de 2016 et concernait 300 grandes entités opératrices de services essentiels. La directive Nis 2 date de décembre 2022. Elle concerne les administrations publiques et certaines collectivités locales qui vont avoir à mettre en place de nouvelles pratiques en faveur d’une meilleure cybersécurité. L’Anssi a recensé quelque 2 500 collectivités locales et groupements qui vont être concernés.
Avec la dissolution de l’Assemblée nationale, la transposition et l‘application de la directive ont pris du retard. Mais l’échéance est proche. Cependant plusieurs parlementaires ont fait valoir qu’il apparaît nécessaire d’échelonner dans le temps le délai de mise en œuvre et d’adapter chaque disposition aux collectivités. « Certaines collectivités n’ont jamais entendu parler de cybersécurité et certains échelons sont plus avancés que d’autres, mais dans les mairies c’est plus compliqué », a rappelé une sénatrice membre de la Commission supérieure du numérique et des postes (CSNP).
La commission sénatoriale a souhaité un délai de mise en conformité de trois ans, similaire à celui du RGDP.
Face aux difficultés que représente pour les collectivités l’application dans les temps de cette directive, un délai, qui pourrait courir jusqu’en 2027, semble nécessaire. Et il n’est pas souhaitable, selon la CSNP et l’Anssi, que les collectivités soient soumises à des sanctions en cas de non-conformité.
Quels que soient les délais, et les modalités d’application qui vont être publiées, les collectivités et leurs communicants vont entendre parler de cette nouvelle tâche, loin d’être simple.
Source - Cap’Com
Connaissez-vous la « Nis 2 » ? La « Nis 1 » est la première réglementation européenne en matière de cybersécurité. Elle date de 2016 et concernait 300 grandes entités opératrices de services essentiels. La directive Nis 2 date de décembre 2022. Elle concerne les administrations publiques et certaines collectivités locales qui vont avoir à mettre en place de nouvelles pratiques en faveur d’une meilleure cybersécurité. L’Anssi a recensé quelque 2 500 collectivités locales et groupements qui vont être concernés.
Avec la dissolution de l’Assemblée nationale, la transposition et l‘application de la directive ont pris du retard. Mais l’échéance est proche. Cependant plusieurs parlementaires ont fait valoir qu’il apparaît nécessaire d’échelonner dans le temps le délai de mise en œuvre et d’adapter chaque disposition aux collectivités. « Certaines collectivités n’ont jamais entendu parler de cybersécurité et certains échelons sont plus avancés que d’autres, mais dans les mairies c’est plus compliqué », a rappelé une sénatrice membre de la Commission supérieure du numérique et des postes (CSNP).
La commission sénatoriale a souhaité un délai de mise en conformité de trois ans, similaire à celui du RGDP.
Face aux difficultés que représente pour les collectivités l’application dans les temps de cette directive, un délai, qui pourrait courir jusqu’en 2027, semble nécessaire. Et il n’est pas souhaitable, selon la CSNP et l’Anssi, que les collectivités soient soumises à des sanctions en cas de non-conformité.
Quels que soient les délais, et les modalités d’application qui vont être publiées, les collectivités et leurs communicants vont entendre parler de cette nouvelle tâche, loin d’être simple.
Source - Cap’Com
Dans la même rubrique
-
Juris - Fibre optique - Le Conseil d’État valide la décision de l’Arcep sanctionnant Orange pour non-respect de ses engagements de déploiement en zone AMII
-
Actu - Professionnels de l'IT - L'IA libère jusqu'à 16h de productivité chaque mois
-
Actu - Les dépenses européennes en IA atteindront 133 milliards de dollars d'ici 2028
-
Doc - L’arrivée de la fibre dans un bâtiment neuf en quatre étapes
-
Actu - Vers le numérique pour tous