Legal Breakfast

Directive Cybersécurité NIS, les éditeurs Saas en première ligne ?

Publié le July 12, 2017
19 Sep

Détails sur l'event

  • TECH IN France
    13 rue La Fayette, 75009 PARIS

La Directive sur la sécurité des réseaux et des systèmes d'information dans l'Union du 6 juillet 2016, est l'autre texte de loi communautaire, avec le RGPD / GDPR, qui fait l'actualité. Il devra être transposé dans les législations des Etats membres au plus tard en mai 2018. L'Agence Nationale de la Sécurité des Systèmes d'Information(ANSSI) est le maître d'oeuvre de cette transposition attendue. 

Or, cette directive va au delà de son ancêtre national français, la Loi de Programme Militaire (LPM) de 2013 qui concernait les seules Opérateurs d'Importance Vitale. Désormais, la Directive NIS concerne les opérateurs dits de services essentiels et les fournisseurs de services numériques parmi lesquels les "services d'informatique en nuage" (Annexe 3). De ce fait, les éditeurs de Saas pourraient se trouver concernés par le texte.

  • Quelles sont les obligations prévues par la directive ?
  • Quelle est cette notification d'incident à l'ANSSI, rendue obligatoire ?

Ce petit-déjeuner sera aussi l'occasion de faire un point sur les obligations des éditeurs en mode Saas dans le domaine de la cybersécurité.


Avec l'intervention de : 

Olivier Iteanu, Avocat à la Cour d'appel de Paris
ANSSI (à confirmer)