Source: OJ L 333, 27.12.2022, p. 80–152Current language: FR
- High common level of cybersecurity for entities
Basic legislative acts
- NIS 2 directive
Article premier Objet
Summary What does Article 1 of the NIS2 Directive say?
This is the foundational article of the Directive, setting out its overarching purpose and providing a structured overview of what it contains.
The core objective is to achieve a high common level of cybersecurity across the EU in order to improve the functioning of the internal market.
It then maps out the four main pillars through which this is pursued: governance obligations on Member States, risk management and reporting obligations on in-scope entities, information sharing rules, and supervisory and enforcement requirements.
Important points:
- Member States are required to adopt national cybersecurity strategies and establish the necessary authorities and response teams to operationalise them.
- Entities listed in Annex I or II, as well as critical entities under Directive (EU) 2022/2557, must comply with cybersecurity risk-management measures and reporting obligations.
- Member States carry supervisory and enforcement obligations to ensure compliance with the Directive.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
La présente directive établit des mesures qui ont pour but d’obtenir un niveau commun élevé de cybersécurité dans l’ensemble de l’Union, afin d’améliorer le fonctionnement du marché intérieur.
À cette fin, la présente directive fixe:
des obligations qui imposent aux États membres d’adopter des stratégies nationales en matière de cybersécurité, de désigner ou de mettre en place des autorités compétentes, des autorités chargées de la gestion des cybercrises, des points de contact uniques en matière de cybersécurité (ci-après dénommés «points de contact uniques») et des centres de réponse aux incidents de sécurité informatique (CSIRT);
des mesures de gestion des risques en matière de cybersécurité et des obligations d’information pour les entités d’un type visé à l’annexe I ou II, ainsi que pour les entités recensées en tant qu’entités critiques en vertu de la directive (UE) 2022/2557;
des règles et des obligations pour le partage d’informations en matière de cybersécurité;
les obligations des États membres en matière de supervision et d’exécution.
Relevant recitals
Considérant 3 Cybersecurity is important
Les réseaux et systèmes d’information sont devenus une caractéristique essentielle de la vie quotidienne en raison de la transformation numérique rapide et de l’interconnexion de la société, y compris dans le cadre des échanges transfrontières. Cette évolution a conduit à une expansion du paysage des cybermenaces et à l’émergence de nouveaux défis, qui nécessitent des réponses adaptées, coordonnées et novatrices dans tous les États membres. Le nombre, l’ampleur, la sophistication, la fréquence et l’impact des incidents ne cessent de croître et représentent une menace considérable pour le fonctionnement des réseaux et des systèmes d’information. En conséquence, les incidents peuvent nuire à la poursuite des activités économiques sur le marché intérieur, entraîner des pertes financières, entamer la confiance des utilisateurs et causer un préjudice majeur à l’économie et la société de l’Union. La préparation à la cybersécurité et l’effectivité de la cybersécurité sont dès lors plus essentielles que jamais pour le bon fonctionnement du marché intérieur. En outre, la cybersécurité est un facteur essentiel permettant à de nombreux secteurs critiques d’embrasser la transformation numérique et de saisir pleinement les avantages économiques, sociaux et durables de la numérisation.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
réseau et système d’information
(En. network and information system)
- un réseau de communications électroniques au sens de l’article 2, point 1), de la directive (UE) 2018/1972;
- tout dispositif ou tout ensemble de dispositifs interconnectés ou apparentés, dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données numériques; ou
- les données numériques stockées, traitées, récupérées ou transmises par les éléments visés aux points a) et b) en vue de leur fonctionnement, utilisation, protection et maintenance;
Definition
risque
(En. risk)
Definition
cybersécurité
(En. cybersecurity)
Definition
stratégie nationale en matière de cybersécurité
(En. national cybersecurity strategy)
Definition
incident
Definition
cybermenace
(En. cyber threat)