- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Éric Bothorel
Agit en tant que rapporteur
Membre du groupe Ensemble pour la République
Lien vers sa fiche complète1° Substituer à la référence :
« directive (UE) 2022/1555 du Parlement européen et du Conseil du 14 décembre 2022 […] ,
la référence :
« directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 […] » ;
2° Compléter cet article par la phrase :
« Le présent article est applicable à la Nouvelle-Calédonie, à la Polynésie française et aux îles Wallis et Futuna ».
Si ce nouvel article introduit au Sénat prévoit que les entités financières essentielles et importantes (EE/EI) soumises à la directive DORA n'ont pas à appliquer la directive NIS 2 "dès lors que l'adoption de ces mesures et la notification de ces incidents ont un effet au moins équivalent à ces exigences", le gouvernement rappelle que cela ne remet pas en question la nécessité pour les entités financières soumises à DORA de s'enregistrer en tant que EE ou EI au titre de NIS 2.
Par ailleurs, il convient d’apporter deux modifications formelles relatives d’une part à une erreur de référence pour la directive NIS 2 et d’autre part à l’application de l’article à la Nouvelle-Calédonie, à la Polynésie française et aux îles Wallis et Futuna.