Démarrer la formation

Article 27

Registre des entités

1.   L’ENISA crée et tient, sur la base des informations reçues des points de contact uniques conformément au paragraphe 4, un registre des fournisseurs de services DNS, des registres des noms de domaine de premier niveau, des entités qui fournissent des services d’enregistrement de noms de domaine, des fournisseurs de services d’informatique en nuage, des fournisseurs de services de centres de données, des fournisseurs de réseaux de diffusion de contenu, des fournisseurs de services gérés, des fournisseurs de services de sécurité gérés, ainsi que des fournisseurs de places de marché en ligne, de moteurs de recherche en ligne et de plateformes de services de réseaux sociaux. Sur demande, l’ENISA permet aux autorités compétentes d’accéder à ce registre, tout en veillant à ce que la confidentialité des informations soit protégée, s’il y a lieu.

2.   Les États membres demandent aux entités visées au paragraphe 1 de soumettre les informations suivantes aux autorités compétentes au plus tard le 17 janvier 2025:

a)

le nom de l’entité;

b)

les secteur, sous-secteur et type d’entité concernés, visés à l’annexe I ou II, le cas échéant;

c)

l’adresse de l’établissement principal de l’entité et de ses autres établissements légaux dans l’Union ou, si elle n’est pas établie dans l’Union, de son représentant désigné conformément à l’article 26, paragraphe 3;

d)

les coordonnées actualisées, y compris les adresses de courrier électronique et les numéros de téléphone de l’entité et, le cas échéant, de son représentant désigné conformément à l’article 26, paragraphe 3;

e)

les États membres dans lesquels l’entité fournit des services; et

f)

les plages d’IP de l’entité.

3.   Les États membres veillent à ce que les entités visées au paragraphe 1 notifient à l’autorité compétente toute modification des informations qu’elles ont communiquées en vertu du paragraphe 2 sans tarder et, en tout état de cause, dans un délai de trois mois à compter de la date de la modification.

4.   À la réception des informations visées aux paragraphes 2 et 3, à l’exception des informations visées au paragraphe 2, point f), le point de contact unique de l’État membre concerné les transmet sans retard injustifié à l’ENISA.

5.   S’il y a lieu, les informations visées aux paragraphes 2 et 3 du présent article sont communiquées via le mécanisme national visé à l’article 3, paragraphe 4, quatrième alinéa.

FAQ

Les organisations concernées comprennent notamment les fournisseurs de services DNS, les registres des noms de domaine, les prestataires de services en nuage, les centres de données, les fournisseurs de réseaux de distribution de contenu, les prestataires de services gérés, les fournisseurs de sécurité gérée, ainsi que certains marchés en ligne, moteurs de recherche et plateformes de réseaux sociaux qui doivent obligatoirement fournir leurs informations actualisées aux autorités compétentes afin d’être enregistrées conformément aux exigences de la directive européenne NIS2.
Les entités concernées doivent fournir leur nom, le secteur et sous-secteur dans lesquels elles travaillent, l’adresse principale de leur établissement ou celle de leur représentant dans l’Union européenne, leurs coordonnées à jour avec e-mail et numéros de téléphone, les pays européens où elles offrent leurs services ainsi que leurs plages d’adresses IP, cela au plus tard le 17 janvier 2025.
Les entités ont l’obligation d’informer rapidement et au maximum sous trois mois les autorités compétentes de toute modification concernant leurs informations enregistrées, telles que les changements d’adresse, de téléphone ou d’activités, puis ce changement sera transmis sans délai à l’ENISA pour assurer que le registre soit toujours exact et à jour.
Le registre est principalement accessible par les autorités compétentes des États membres qui peuvent demander cet accès à l’ENISA, laquelle veille à ce que les données restent protégées et confidentielles afin d’éviter toute fuite ou mauvaise utilisation, conformément aux règles définies par la directive NIS2 visant la sécurité des informations.

Maîtrise de l’IA

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!