Dès le 18 octobre 2024, les entreprises et organisations européennes devront mettre en place de nombreuses mesures dans le cadre de la nouvelle directive NIS2. Par rapport à NIS1, davantage de secteurs seront soumis aux obligations de la directive NIS2. La législation initiale était limitée à un petit nombre d'entreprises fournissant des services essentiels à notre société.
Quels sont les secteurs concernés par NIS2 ?
Les organisations couvertes par NIS2 doivent fournir un service répertorié dans le tableau ci-dessous, même s'il ne s'agit que d'une partie accessoire de leurs activités.
Secteurs hautement critiques
- Énergie
- Transport (aériens, ferroviaires, par eau, routiers)
- Secteur bancaire
- Infrastructure des marchés financiers
- Santé
- Eau potable
- Eaux usées
- Infrastructure numérique
- Gestion des services TIC
- Administration publique
- Espace
Autres secteurs critiques
- Services postaux et d'expédition
- Gestion des déchets
- Fabrication, production et distribution de produits chimiques
- Traitement et distribution de produits alimentaires
- Fabrication
- Fournisseurs numériques
- Recherche
À quels critères devez-vous répondre ?
Pour déterminer si NIS2 s'applique à une organisation, nous examinons deux critères principaux : la taille de l'entreprise et le service fourni.
La taille de votre organisation
La taille d'une organisation est déterminée par recommandation de la Commission européenne. Celle-ci stipule, pour la directive NIS2, qu'une organisation doit être au moins une entreprise de taille moyenne. Cela signifie qu'elle emploie au moins 50 personnes et qu'elle a un chiffre d'affaires annuel (ou un bilan) de plus de 10 millions d'euros.
Le service fourni
Outre la taille de l'organisation, le service qu'elle fournit détermine également si une entreprise est soumise à la législation. À cet égard, la directive NIS2 établit une distinction entre les secteurs hautement critiques, dont les services ont un impact majeur sur l'économie et la société, et les autres secteurs critiques.
Différence entre entités essentielles et entités importantes
L'Union européenne divise les secteurs soumis à la directive NIS2 en deux catégories : les entités essentielles et les entités importantes.
Vous trouverez un aperçu ci-dessous :
Les différents États membres peuvent toutefois fixer leurs propres règles et décider de la catégorie à laquelle appartiennent les organisations en fonction de leur impact sur l'économie locale et/ou la société.
Mon organisation est-elle concernée par la directive NIS2 ?
Vous souhaitez savoir si votre entreprise doit se soumettre à NIS2 ? Le CCB propose une vue d'ensemble pratique qui permet de vérifier si votre organisation est concernée par la directive NIS2.
Comment Telenet Business peut vous aider ?
Vous souhaitez accompagner de manière optimale votre équipe dans le cadre de NIS2 ? Nos experts se feront un plaisir de vous aider.