使用我们的合作伙伴Salesforce,将销售,营销和客户服务统一。加速您的成长!
与关键基础设施的弹性以及克拉拉·查帕兹(Clara Chappaz)部长携带的网络安全的加强有关的法案委派了负责人工和数字情报的负责人,标志着法国立法框架适应新的数字威胁的决定性阶段。本文于2024年3月4日由参议院特别委员会通过,并于3月12日通过参议院通过,该文本介绍了三个基本的欧洲指令:关键实体的复原力(REC),网络和信息指令安全2(NIS 2)(NIS 2)和《数字运营复原力法》(DORA)。
对关键基础设施的弹性的重新定位
REC指令(2022/2557)取代了一种基于弹性的方法,迫使操作员至关重要(OIV)将适应计划部署到风险上。它在法国的应用扩展到以前未覆盖的部门,包括热网络,氢和卫生设施。它还需要事件通知义务,并规定了行政制裁的制度,这些制裁可能达到营业额的2%或1000万欧元。
所采用的修正案指定了指定的标准 至关重要的操作员(OIV) 并加强对分包商的依赖性分析 特殊的弹性计划 对于最敏感的关键基础设施。
NIS 2的网络安全范式变化
NIS 2(2022/2555)指令将监管框架扩展到15,000个基本和重要实体,而不是之前的500个。本文介绍了严格的分类,根据其活动部门及其规模区分“必需”和“重要”实体,涉及增加的网络安全义务。此外,由于其目标的网络攻击增加,地方当局已集成到系统中。因此,ANSSI是一个负责网络安全的国家机构,因此看到了其加强技能,尤其是在监督和制裁方面。
在公开会议上通过的几项修正案使得可以通过整合来指定国家网络安全策略 培训目标, 支持社区 以及实施关键性能指标 确保遵循 – 进步。
与多拉(Dora)对金融部门的加强保护
数字运营弹性法(Dora,2022/2556)专门针对银行和金融部门,极易受到网络攻击的影响。本文通过对技术相互依存的加强控制,对严格的风险管理施加了严格的数字风险管理要求。根据2024年12月的法国金融稳定报告,网络风险比气候或市场风险更具威胁性。
调整提供了 一家网络事件宣言的一家商店 在金融部门并阐明了合规标准,避免使用NIS 2的双重法规。
加强加密和数据保护
禁止强加的关键修正案 加密服务提供商 旨在自愿削弱通信安全性的技术设备的集成,例如密钥解密密钥或未授予访问受保护数据的访问。该规定增强了数字主权,以及企业和公民对确保交流工具的信心。
特别委员会提出的警惕点
尽管紧迫地加强了网络安全,但对该法案的实施产生了一些批评。特别委员会指出,尽管ANSSI进行了咨询,但与利益相关者缺乏磋商。此外,指出了“监管过度”的“立法次要定位”的风险,并提出了40项计划实施法令的风险。
为了解决这个问题,几项修正案指定了 控制和制裁方法,减少对社区的某些限制,并建立 网络安全合规性标签 允许公司加强其合规性工作。
SENAT所采用的文本必须在国民议会中进行二读,可以再次修改,某些变化与政府的立场不符。
