Introduction
La directive NIS2 a un perimetre tres etendu. PME, ETI, secteurs critiques : qui est concerne et comment se conformer ?
Qui est concerne ?
La directive NIS2 elargit considerablement son perimetre par rapport a NIS1. Sont desormais concernees toutes les entites operant dans des secteurs critiques et essentiels, des le seuil de 50 salaries ou 10 millions d euros de chiffre d affaires.
- Secteurs hautement critiques : energie, transports, banque, sante, eau, infrastructure numerique
- Secteurs critiques : services postaux, gestion des dechets, fabrication, alimentation, fournisseurs numeriques
Obligations principales
Les entreprises concernees doivent mettre en place des mesures techniques et organisationnelles : gestion des risques, gestion des incidents, continuite d activite, cybersecurite de la supply chain, securite des systemes d information.
Sanctions
Les sanctions sont consequentes : jusqu a 10 millions d euros ou 2% du chiffre d affaires mondial pour les entites essentielles. Sans compter la responsabilite personnelle des dirigeants engagee.
Comment se conformer ?
FinWoz accompagne ses clients dans la mise en conformite NIS2 : audit initial, definition de la feuille de route, mise en place des mesures, formation des equipes, simulations d incidents.