La directive (UE) 2022/2555 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (dite « directive NIS 2 ») a été publiée au Journal officiel de l’Union européenne (27 décembre)
Cette directive a pour objectif d’améliorer la résilience et les capacités de réaction aux incidents aussi bien du secteur public que du secteur privé, mais également de l’Union européenne. Tout d’abord, elle renforce la gestion des risques en matière de cybersécurité et constitue la base des obligations en matière de signalement dans l’ensemble des secteurs qu’elle couvre, tels que la santé, l’énergie ou l’infrastructure numérique. La directive harmonise également les exigences en matière de cybersécurité dans tous les Etats membres en fixant un cadre réglementaire minimal et en définissant les mécanismes d’une coopération efficace entre les autorités compétentes de chaque Etat membre. Ainsi, des voies de recours et des sanctions sont prévues afin d’assurer son respect. Ensuite, la directive élargit le champ d’application des règles, couvrant toutes les moyennes et grandes entités opérant dans les secteurs énoncés, mais également les administrations publiques aux niveaux central et régional. Elle peut également être appliquée à ce type d’entités au niveau local. Enfin, en vue d’assurer une clarté juridique et une cohérence, elle s’aligne sur la législation sectorielle, en particulier sur le règlement sur la résilience opérationnelle numérique du secteur financier (« DORA ») et sur la directive sur la résilience des entités critiques (« CER »). (LT)