|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-12 26 février 2025 |
AMENDEMENTprésenté par |
|
||||
|
MM. MELLOULI, DOSSUS, BENARROCHE, Grégory BLANC et DANTEC, Mme de MARCO, MM. FERNIQUE et GONTARD, Mme GUHL, M. JADOT, Mmes OLLIVIER et PONCET MONGE, M. SALMON et Mmes SENÉE, SOUYRIS et Mélanie VOGEL ARTICLE 17 |
|||||
Alinéa 1
Rédiger ainsi cet alinéa :
A moins qu’elles n’en soient empêchées sur le plan opérationnel, les personnes mentionnées à l’article 14 présentent une notification initiale à l’autorité nationale de sécurité des systèmes d’information au plus tard vingt-quatre heures après avoir pris connaissance d’un incident ayant un impact important sur la fourniture de leurs services. La notification initiale ne doit inclure que les informations strictement nécessaires pour porter l’incident à la connaissance de l’autorité nationale de sécurité des systèmes d’information ainsi que, lorsque cela est possible, la cause présumée de l’incident.
Objet
Cet amendement du groupe Ecologiste - Solidarité et Territoires vise à reprendre la lettre de la directive REC, plus sécurisante en matière de notification des incidents, puisqu’elle indique un délai de notification initiale des incidents à l'autorité nationale de sécurité des systèmes d'information, sans interférer avec les ressources et la capacité de réaction de l'organisme concerné.