Contrairement au RGPD qui ne nécessite pas de transposition en droit belge, la Directive NIS du 9/7/2016 concernant des mesures destinées à assurer un niveau élevé de sécurité des réseaux et des systèmes d’information dans l’UE, devra être transposée en droit belge avant mai 2018. Cette directive vise à protéger les infrastructures IT et les informations contre les risques et incidents que ceux-ci implique ou pas des traitements de données personnels.
La Directive NIS établi des exigences de sécurité pour les entités comme les administrations publiques ou les entités privées qui sont identifiées en tant qu’opérateurs de services essentiels (Electricité, Gaz, pétrole, eau, santé, transports, infrastructures numériques, etc).
Les fournisseurs de service numérique qui fournissent des services numériques de type place de marché, moteurs de recherche en ligne, service en nuage (cloud).
Les PME sont moins concernées par la directive NIS que par le RGPD. (PME = moins de 50 ETP, et moins de 10 Mios € de CA).
Mais la Directive NIS et la règlementation RGPD peuvent s’appliquer de manière cumulative !
Parmi les mesures de gestion des risques figurent celles permettant d’identifier tous les risques d’incidents, de prévenir, de repérer et de gérer les incidents et d’en atténuer l’impact.
La sécurité des réseaux et des systèmes d’information inclut la sécurité des données stockées, transmises et traitées.
Jacques Ernoux,
Senior consultant
ISO 27001 lead implementer
Risk analysis consulting, audit
