Qu'est-ce que le NIS2 ? 

Elle étend la directive NIS1 précédente, ajoute de nouveaux secteurs et impose des mesures de sécurité plus strictes. 

Cette réglementation (NIS2 – UE 2022/2555) sera transposée en droit belge par le gouvernement fédéral dans les mois à venir, avec pour date butoir le 17 octobre 2024. 

Nous arriverons ainsi à une première législation obligatoire sur la cybersécurité, de la même manière que le GDPR a déjà été créé pour les données et la protection des données.   

Domaines concernés et exigences minimales de cette loi
Les exigences imposées par le règlement peuvent être résumées dans les domaines suivants : 

Gestion des risques (y compris : systèmes de sécurité et de contrôle d'accès, cryptage, sensibilisation et formation du personnel) 

Continuité des activités (y compris : plan d'urgence, sauvegardes, équipe de crise)   

Processus (notamment : analyse des risques, notification des incidents, analyse des mesures de sécurité/technologie de l'information, y compris les fournisseurs). 

Une formulation détaillée des exigences minimales en matière d'informatique et de sécurité est disponible sur le site web NIS2

Qui est concerné par cette nouvelle loi ? 

Le champ d'application est divisé en deux critères, à savoir la taille de l'entreprise et les activités.    

Les entreprises ayant : 

Chiffre d'affaires > 10 000 000 EUR 

Effectifs > 50 employés

Actif ou impliqué dans : 

  • Énergie
  • Recherche 
  • Transport
  • Alimentation 
  • Fournisseurs de services numériques
  • Santé    
  • Banques et infrastructures des marchés financiers
  • Produits chimiques          
  • Eau potable/eaux usées
  • Gouvernement 
  • Services postaux/courrier
  • Services TIC 
  • Gestion des déchets
  • Produits alimentaires 
  • Industrie manufacturière  

Que se passe-t-il en cas de non-respect du NIS2 ? 

Si votre entreprise entre dans le champ d'application susmentionné et ne respecte pas les réglementations, elle s'expose à des amendes et à d'autres sanctions. 
Par exemple, les directeurs et les administrateurs peuvent être tenus personnellement responsables. En outre, votre entreprise peut se voir infliger une amende allant jusqu'à 2 % de son chiffre d'affaires annuel, avec un maximum de 10 000 000 EUR. 

Quelle est la contribution de Van Dessel à cet égard ? 

Le maintien d'une bonne cybersécurité est une nécessité pour toutes les entreprises aujourd'hui. Outre une bonne prévention, il est également important de réfléchir aux conséquences en cas de problème. 

Dans ce contexte, une assurance cyber peut servir d'assurance financière, mais aussi d'outil nécessaire pour garantir la continuité de l'entreprise. 

On peut donc dire que la souscription d'une solution cybernétique va de pair avec les domaines couverts par la législation.    

Chez Van Dessel Insurance Brokers, nous nous concertons avec vous pour conclure une police qui garantit que les conséquences pendant et après l'incident restent aussi limitées que possible. 
En outre, vous pouvez toujours compter sur nos experts pour être prêts, ce qui peut s'avérer crucial en cas d'incident.    

Pour plus d'informations et/ou des questions sur notre solution cyber, n'hésitez pas à nous contacter.

Connaissances liées

fraudeverzekering
19 décembre 2023 3 min de lecture

Assurance contre la fraude et cyber-assurance : des différences ?

Lisez plus
thuiswerk triggert cybercriminelen
01 décembre 2020 4 min de lecture

Le télétravail dope la cybercriminalité - comment protéger vos collaborateurs ?

Lisez plus

Vous voulez rester au courant des nouvelles les plus importantes en matière d'assurance ? Inscrivez-vous à notre newsletter trimestrielle.

Consultez nos newsletters précédentes