Mon organisation est-elle dans le champ d’application de la loi NIS2 ?
Le 18 avril 2024, le Parlement fédéral a adopté la loi établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (la "loi NIS2"). Cette loi transpose en droit belge la directive 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (la "directive NIS2") et entrera en vigueur le 18 octobre de cette année.
Le visuel accompagnant cet article est une version simplifiée des deux critères qui doivent en principe être appliqués pour comprendre si une organisation tombe dans le champ d'application de la loi NIS2 (Il existe quelques exceptions: pour plus d'informations à ce sujet, suivre ce lien).
Pour être couverte par la loi NIS2, une organisation doit, en principe :
- Fournir dans l’Union européenne un servicefigurant dans les annexes I et II de la loi NIS2 ; et
- Dépasser les seuils de taille prévus par la recommandation de la Commission européenne 2003/361/CE, à savoir au moins 50 employés à temps plein (ETP) ou avoir un chiffre d'affaires annuel/ou un bilan annuel total supérieur à 10 millions d'euros (voir le guide de la Commission européenne).
Pour savoir en quoi consiste NIS2, si cela vous concerne et quelles sont les obligations de ce nouveau cadre légal, nous vous invitons à suivre le lien suivant.
Informations plus détaillées sur la directive.
Cet article fait partie d’une série d’articles publiées sur le sujet de la transposition de la directive NIS2 en Belgique. Voir les autres articles