AMENDEMENT

présenté par

Satisfait ou sans objet

Mmes LINKENHELD et BLATRIX CONTAT, M. CARDON, Mmes CONWAY-MOURET et NARASSIGUIN, MM. ROS, Mickaël VALLET

et les membres du groupe Socialiste, Écologiste et Républicain

ARTICLE 28

I.- Alinéa 1

Après la première phrase, insérer une phrase ainsi rédigée :

Si, et dans la mesure où, il n'est pas possible de fournir toutes les informations en même temps, les informations peuvent être communiquées de manière échelonnée sans autre retard indu.

II.- Alinéa 2

Après le mot

fournissant

Ajouter le mot

sciemment

Objet

Tenir compte de la bonne foi de l'entité dans l'application des sanctions

L’article 28 prévoit des sanctions lorsqu’une entité fait obstacle aux demandes d’informations de l’ANSSI, ou en cas de fourniture de renseignements incomplets.

La situation inhérente à une crise cyber ne permet pas toujours à une entité de fournir l’ensemble des informations requises dans les délais impartis, sans pour autant que sa bonne foi ne puisse être remise en cause.

Cet amendement, déposé en lien avec Numeum, propose par conséquent d’introduire un critère d’intention dans la sanction administrative au bénéfice des entités agissant de bonne foi.

Il propose également de reproduire une disposition issue de l’article 33 du RGPD sur la transmission progressive des informations en fonction de la disponibilité de celles-ci.