Alors que les Etats membres de l’Union Européenne viennent à peine de finir de transposer la directive NIS dans leur droit national, un rapport de l’ENISA (European Network and Information Security Agency) relève l’hétérogénéité de ces transpositions. La nature des autorités compétentes, la liste des services essentiels, les processus de notification et les obligations concernant les mesures de sécurité varient en effet d’un pays à l’autre.
Dans ce paysage législatif disparate, comment un Opérateur de Services Essentiels (OSE) ayant des activités dans plusieurs pays européens doit-il structurer sa démarche de mise en conformité ?
Cet insight propose de faire la synthèse des disparités législatives entre les Etats membres, et de donner des pistes de mise en conformité pour un OSE.