Verificateur d'applicabilite NIS2
La directive NIS2 (directive (UE) 2022/2555) s'applique aux organisations dans 35 secteurs dans les 27 Etats membres de l'UE. Elle cree deux categories -- Entites essentielles et Entites importantes -- avec des regimes de supervision, des niveaux d'amende et des delais d'enregistrement fondamentalement differents. La plupart des PME dans les secteurs concernes ne savent pas dans quelle categorie elles se situent. Cet outil utilise les regles de classification des Annexes I et II de la directive pour vous donner une reponse instantanee et deterministe.
Vérificateur d'applicabilité NIS2
Déterminez si votre organisation est une Entité essentielle, une Entité importante ou hors du champ d'application de la directive (UE) 2022/2555
Sélectionnez le secteur principal de votre organisation. Si vous opérez dans plusieurs secteurs, choisissez celui susceptible de vous placer dans la catégorie la plus élevée.
Effectif total de toutes les entités du groupe (Art. 3, directive 2022/2555 utilise la définition PME de la recommandation 2003/361/CE).
Chiffre d'affaires annuel du groupe en millions EUR. Utilisez le total du bilan si le chiffre d'affaires ne s'applique pas à votre type d'entité.
Votre établissement principal dans l'UE. Cela détermine auprès de quelle autorité vous devez vous enregistrer et quelle échéance s'applique.
Classification basée sur la directive 2022/2555 Annexes I et II. Les lois de transposition nationales peuvent ajouter des secteurs ou ajuster les seuils. Pas de conseil juridique.
Questions frequentes
Quelle est la difference entre une Entite essentielle et une Entite importante ?
Les Entites essentielles font l'objet d'une supervision proactive : les autorites peuvent les auditer a tout moment. Les Entites importantes font l'objet d'une supervision reactive : les autorites n'enquetent qu'apres une plainte ou un incident. Les deux doivent mettre en oeuvre les memes 10 mesures de cybersecurite. Les amendes atteignent jusqu'a 10 M EUR ou 2 % du CA mondial pour les essentielles, et 7 M EUR ou 1,4 % pour les importantes.
Que se passe-t-il si mon entreprise opere dans plusieurs secteurs NIS2 ?
Si votre organisation atteint les seuils dans plusieurs secteurs, la classification la plus elevee s'applique. Une entreprise relevant a la fois de l'Annexe I et de l'Annexe II qui depasse le seuil grande entreprise (250+ employes ou 50 M EUR+ de CA) est classee Entite essentielle. Utilisez cet outil pour votre secteur principal.
Quelles sont les 10 mesures de cybersecurite NIS2 selon l'Art. 21 ?
L'Art. 21 exige : (1) politiques de securite et analyse des risques, (2) gestion des incidents, (3) continuite des activites et gestion de crise, (4) securite de la chaine d'approvisionnement, (5) securite dans l'acquisition des systemes, (6) evaluation de l'efficacite des mesures, (7) hygiene informatique et formations, (8) politiques de cryptographie, (9) securite des ressources humaines et controle d'acces, (10) authentification multi-facteurs et communications securisees.
Que se passe-t-il si je manque la date limite d'enregistrement NIS2 ?
L'absence d'enregistrement constitue une infraction passible d'amendes. Les autorites nationales ont commence a appliquer la reglementation. Le delai varie par pays -- certains sont deja passes. Enregistrez-vous le plus tot possible et documentez votre demarche.
NIS2 s'applique-t-elle aux entreprises non-UE servant des clients UE ?
Oui, sous conditions. Si votre organisation fournit des services NIS2 dans l'UE sans y etre etablie, vous devez designer un representant dans un Etat membre (Art. 26). Les seuils de taille s'appliquent toujours sur la base de l'activite orientee UE.