Démarrer la formation

Article 31

Aspects généraux concernant la supervision et l’exécution

1.   Les États membres veillent à ce que leurs autorités compétentes procèdent à une supervision efficace et prennent les mesures nécessaires pour assurer le respect de la présente directive.

2.   Les États membres peuvent autoriser leurs autorités compétentes à fixer des priorités en ce qui concerne les tâches de supervision. La définition de ces priorités suit une approche basée sur les risques. À cet effet, lorsqu’elles accomplissent leurs tâches de supervision prévues aux articles 32 et 33, les autorités compétentes peuvent mettre au point des méthodes de supervision permettant de fixer des priorités concernant ces tâches selon une approche basée sur les risques.

3.   Lorsqu’elles traitent des incidents donnant lieu à des violations de données à caractère personnel, les autorités compétentes coopèrent étroitement avec les autorités de contrôle en vertu du règlement (UE) 2016/679, sans préjudice de la compétence et des missions des autorités de contrôle.

4.   Sans préjudice des cadres législatifs et institutionnels nationaux, les États membres veillent à ce que, dans le cadre de la supervision du respect de la présente directive par les entités de l’administration publique et de l’imposition d’éventuelles mesures d’exécution en cas de violation de la présente directive, les autorités compétentes disposent de pouvoirs appropriés pour mener à bien ces tâches en jouissant d’une indépendance opérationnelle vis-à-vis des entités de l’administration publique supervisées. Les États membres peuvent décider d’imposer des mesures de supervision et d’exécution appropriées, proportionnées et efficaces à l’égard de ces entités, conformément aux cadres législatifs et institutionnels nationaux.

FAQ

Les États membres doivent s’assurer que leurs services compétents surveillent correctement l’application des règles de la directive NIS2 en prenant des mesures adaptées. Ils doivent vérifier que chaque organisation concernée respecte bien ces règles, tout en prévoyant les moyens nécessaires pour corriger rapidement tout problème éventuel détecté, garantissant ainsi une sécurité renforcée et une bonne gestion de la cybersécurité au niveau national.
Pour mieux gérer leurs ressources et assurer une supervision efficace, les autorités compétentes peuvent établir des priorités en fonction des risques observés dans différents secteurs. Cela signifie qu’elles analysent d’abord quelles situations comportent le plus de dangers pour la sécurité informatique et dirigent leurs contrôles et leurs actions vers ces points sensibles en priorité, permettant une gestion plus efficace des risques.
En cas d’incident entraînant une violation de données personnelles, les autorités chargées de la sécurité informatique coopèrent activement avec les autorités spécialisées dans la protection des données personnelles conformément au règlement européen RGPD. Cette collaboration permet de traiter rapidement l’incident, tout en respectant clairement les missions distinctes de chaque autorité pour protéger efficacement les données personnelles des citoyens concernés.
Oui, chaque État membre doit garantir que les autorités chargées de superviser les entités publiques disposent d’une indépendance opérationnelle suffisante. Cela signifie qu’elles peuvent décider librement des contrôles et des mesures à appliquer en cas de problème observé, sans subir d’influence directe des administrations qu’elles examinent, afin d’assurer une surveillance rigoureuse et impartiale du respect des règles NIS2.

Maîtrise de l’IA

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!