Les cybersécurité: la loi NIS 2 en vigueur à partir du 18/10/2024

07/11/2024

La directive NIS 2, une révision de la directive NIS 1, concerne la législation de l’UE en matière de cybersécurité. Transposée en Belgique dans la loi NIS 2, cette directive se concentre sur la cyber-résilience des entreprises concernées afin de les protéger contre les cyber-menaces et les cyber-incidents. La loi NIS 2 est entrée en vigueur le 18 octobre 2024.

 

La loi NIS 2 s’applique aux organisations qui :

 

  • fournissent des services dans l’Union européenne dans des secteurs hautement critiques et d’autres secteurs critiques (voir les annexes I et II de la loi NIS 2).

 

  • Le transport est un secteur hautement critique, mais en principe, les transporteurs ne sont pas inclus dans le champ d’application du NIS 2.
  • Les services de poste et de courrier et les gestionnaires de déchets, en revanche, font partie des autres secteurs critiques et tombent sous l’application de la loi NIS 2.

 

  • emploient au moins 50 salariés équivalents temps plein (ETP) ou ont plus de 10 millions d’euros de chiffre d’affaires annuel/total du bilan annuel (sous réserve d’exceptions pour certains secteurs).
  • sont basés en Belgique.

 

Pour vérifier si vous entrez dans le champ d’application de la loi NIS 2, il est conseillé d’utiliser l’outil de test du champ d’application du CCB (Centre pour la Cybersécurité Belgique). Le CCB a également publié un guide de démarrage rapide pour les entreprises afin qu’elles se conforment à la loi belge NIS 2 en sept étapes.

 

Les sept étapes pour renforcer la cybersécurité de votre entreprise :

  1. Vérifiez si la loi NIS 2 s’applique à votre entreprise
  2. Si votre entreprise est concernée, enregistrez-la dès que possible sur Safeonweb@Work,
  3. Signalez les incidents importants au CCB
  4. Déterminez votre niveau CyberFundamentals (CyFun®) pour savoir quelles mesures de sécurité doivent être mises en œuvre
  5. Programmez une formation à la cybersécurité
  6. Mettez en œuvre des mesures de sécurité
  7. Faites vérifier votre cybersécurité.

 

Attention : même si l’entreprise n’entre pas dans le champ d’application de la loi NIS 2, il se peut qu’elle doive néanmoins s’y conformer parce qu’elle fait partie de la chaîne d’approvisionnement d’une organisation NIS 2. Renseignez-vous.

Si votre entreprise relève du champ d’application de la loi NIS 2, il est préférable de commencer dès que possible afin d’être en conformité avec les nouvelles réglementations d’ici le 18 octobre 2024.

 

Si vous avez des questions ou si vous souhaitez plus d’informations à propos de cet article, contactez notre service juridique.