NIS2 directive europeenne cybersecurite nis/2 NIS/2 securite informatique infrastructure securisee Security by design conformité NIS2 by ABSOMOD Groupn

NIS2 directive europeenne cybersecurite nis/2 NIS/2 securite informatique infrastructure securisee Security by design conformité NIS2 by ABSOMOD Group
NIS2 directive europeenne cybersecurite nis/2 NIS/2 securite informatique infrastructure securisee Security by design conformité NIS2 by ABSOMOD Group

Responsabilités & Sanctions avec la directive NIS 2

Sanctions pénales à l’encontre des membres de direction des entités essentielles


L’autorité nationale compétente est habilitée, en cas d’infraction, à : 

  • Suspendre temporairement la certification ou l'autorisation d'une entité essentielle,
  • Requérir une interdiction temporaire de l’exercice de fonctions de direction au niveau du directeur général ou du représentant légal.
  • De même, l'autorité compétente a le pouvoir discrétionnaire d'imposer des amendes considérables aux organisations qui ne respectent pas les lois de transposition nationales.

Entités essentielles : au moins jusqu'à 10 millions d'euros ou 2 % de leur chiffre d'affaires annuel mondial
Entités importantes : au moins jusqu'à 7 millions d'euros ou 1,4 % de leur chiffre d'affaires annuel mondial
 
Responsabilités de la direction
En vertu des dispositions de la norme NIS 2, les organes de direction des entités jugées essentielles ou importantes sont tenus d'approuver formellement les mesures de gestion des risques en matière de cybersécurité, de superviser rigoureusement leur mise en œuvre, et peuvent être tenus juridiquement responsables des infractions commises par leur organisation.

Dans ce contexte, tous les membres des organes de direction devront également suivre régulièrement une formation afin d'acquérir des connaissances et des compétences suffisantes pour identifier les risques, évaluer les pratiques de gestion des risques en cybersécurité et évaluer leur impact sur les services fournis par leur organisation.