- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Laurent Mazaury
Membre du groupe Libertés, Indépendants, Outre-mer et Territoires
Lien vers sa fiche complète
À l’alinéa 2 :
1° Substituer au mot :
« ou » ,
le mot :
« et ».
2° Substituer au mot :
« et »,
le mot :
« ou ».
L’article 8 du présent projet de loi définit les entités essentielles qui seront concernées par les mesures prévues par la directive NIS2.
Pour définir les entreprises considérées comme des entités essentielles, il est pris en compte plusieurs critères. Dans la rédaction actuelle du projet de loi, celui de la taille de l’effectif et du chiffre d’affaires annuel sont alternatifs.
Or, selon la directive NIS2, qui s’appuie sur les seuils d’application de la recommandation 2003/361/CE, ce sont les critères du chiffre d’affaires annuel et du total du bilan annuel qui sont alternatifs, en sus de celui de la taille l’effectif.
C’est pourquoi, afin d’effectuer une transposition stricte, il est proposé d’aligner la rédaction du présent projet de loi sur la directive NIS2.