Dernières nouvelles

Restez au courant de tout ce qui se passe à Approach

Publication

Livre blanc – Résumé des « éléments essentiels » du NIS 2

Date de publication

04.03.2026

Nous recevons beaucoup de questions de nos clients sur la directive NIS 2. En quoi consiste-t-elle et quel est son objectif ? En quoi diffère-t-elle de la directive NIS 1 ? Le NIS 2 s’applique-t-il à mon organisation ? Quelles mesures dois-je prendre pour être en conformité ? N’y a-t-il pas de chevauchement avec le GDPR ?

Que signifie le nom de la directive NIS2 ?

Directive sur les réseauxet les systèmes d’ information(2eédition)

Jalons

  • En 2016, le Parlement européen a adopté la directive NIS 1, publiée officiellement au Journal officiel de l’Union européenne.
  • La directive NIS 1 est entrée en vigueur en 2019.
  • Une version révisée, connue sous le nom de directive NIS 2, a été adoptée et publiée le 10 novembre 2022.
  • Par la suite, les États membres se sont vus accorder 21 mois pour intégrer cette directive européenne dans leurs législations nationales respectives. Pour être précis, tous les États membres de l’UE sont tenus d’intégrer les directives NIS 2 dans leur législation d’ici le 17 octobre 2024, pour qu’elles soient applicables.
  • En janvier 2025, la Commission européenne a adopté des actes d’exécution spécifiques afin de clarifier davantage les exigences techniques et méthodologiques en matière de gestion des risques liés à la cybersécurité et de définir des obligations précises en matière d’établissement de rapports pour les secteurs de l’infrastructure numérique.
  • D’ici le 17 avril 2025, tous les États membres sont tenus d’établir une liste officielle des entités essentielles et importantes, une étape cruciale qui permet aux régulateurs nationaux de mettre en place une supervision et un contrôle actifs des organisations identifiées.
  • La période de 2025 à 2026 marque le début du premier cycle d' »examens par les pairs », au cours duquel les États membres et l’ENISA évaluent l’efficacité des mises en œuvre nationales afin de garantir un niveau harmonisé de cybersécurité dans l’ensemble de l’Union européenne.

 

Téléchargez le livre blanc

AUTRES HISTOIRES

Approach Cyber s’associe à Formalize pour simplifier et renforcer la GRC

Chez Approach Cyber, nous nous engageons à rendre la gouvernance, le risque et la conformité (GRC) plus efficaces, plus accessibles et mieux alignés avec les besoins réels des entreprises. Aujourd’hui, nous sommes fiers d’annoncer notre partenariat avec Formalize, une plateforme GRC souveraine qui complète parfaitement notre expertise et notre vision.

L’anonymisation en tant que stratégie : Débloquer l’innovation en matière de données tout en réduisant les risques

L’anonymisation n’est pas seulement une tactique de conformité – c’est un outil stratégique qui réduit les risques, renforce la confiance et libère les données pour l’innovation. Dans ce guide pratique, notre experte en protection des données, Ana-Maria Luca, explique pourquoi l’anonymisation est importante, comment elle renforce une gouvernance des données plus intelligente et comment les organisations peuvent commencer par une approche progressive.

L’IA est là pour durer, tout comme sa réglementation

La loi européenne sur l’IA modifie la manière dont les organisations peuvent déployer l’IA – en fonction du niveau de risque et de leur rôle dans la chaîne de valeur. Notre expert GRC Kevin Lavrijssen offre une vue d’ensemble claire de ce qui est à venir, quand cela s’applique, et comment faire les premiers pas vers la conformité et une gouvernance de l’IA plus forte.

Contactez-nous pour en savoir plus sur nos services et solutions

Notre équipe vous aidera à entamer votre voyage vers la cyber-sérénité

Préférez-vous nous envoyer un courriel ?

info@approach-cyber.com

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.