Démarrer la formation

Article 34

Conditions générales pour imposer des amendes administratives à des entités essentielles et importantes

1.   Les États membres veillent à ce que les amendes administratives imposées aux entités essentielles et importantes en vertu du présent article pour des violations de la présente directive soient effectives, proportionnées et dissuasives, compte tenu des circonstances de chaque cas.

2.   Les amendes administratives sont imposées en complément de l’une ou l’autre des mesures visées à l’article 32, paragraphe 4, points a) à h), à l’article 32, paragraphe 5, et à l’article 33, paragraphe 4, points a) à g).

3.   Au moment de décider s’il y a lieu d’imposer une amende administrative et de décider de son montant, dans chaque cas d’espèce, il est dûment tenu compte, au minimum, des éléments prévus à l’article 32, paragraphe 7.

4.   Les États membres veillent à ce que, lorsqu’elles violent l’article 21 ou 23, les entités essentielles soient soumises, conformément aux paragraphes 2 et 3 du présent article, à des amendes administratives d’un montant maximal s’élevant à au moins 10 000 000 EUR ou à au moins 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent de l’entreprise à laquelle l’entité essentielle appartient, le montant le plus élevé étant retenu.

5.   Les États membres veillent à ce que, lorsqu’elles violent l’article 21 ou 23, les entités importantes soient soumises, conformément aux paragraphes 2 et 3 du présent article, à des amendes administratives d’un montant maximal s’élevant à au moins 7 000 000 EUR ou à au moins 1,4 % du chiffre d’affaires annuel mondial total de l’exercice précédent de l’entreprise à laquelle l’entité importante appartient, le montant le plus élevé étant retenu.

6.   Les États membres peuvent prévoir le pouvoir d’imposer des astreintes pour contraindre une entité essentielle ou importante à mettre un terme à une violation de la présente directive conformément à une décision préalable de l’autorité compétente.

7.   Sans préjudice des pouvoirs des autorités compétentes en vertu des articles 32 et 33, chaque État membre peut établir les règles déterminant si et dans quelle mesure des amendes administratives peuvent être imposées à des entités de l’administration publique.

8.   Si le système juridique d’un État membre ne prévoit pas d’amendes administratives, cet État membre veille à ce que le présent article soit appliqué de telle sorte que l’amende soit déterminée par l’autorité compétente et imposée par les juridictions nationales compétentes, tout en veillant à ce que ces voies de droit soit effectives et aient un effet équivalent aux amendes administratives imposées par les autorités compétentes. En tout état de cause, les amendes imposées sont effectives, proportionnées et dissuasives. L’État membre notifie à la Commission les dispositions légales qu’il adopte en vertu du présent paragraphe au plus tard le 17 octobre 2024 et, sans tarder, toute disposition légale modificative ou modification ultérieure les concernant.

FAQ

Les entreprises classées comme essentielles peuvent recevoir une amende allant jusqu’à 10 millions d’euros ou 2 % de leur chiffre d’affaires mondial annuel, selon le montant le plus élevé ; les entreprises importantes, de leur côté, encourent jusqu’à 7 millions d’euros ou 1,4 % du chiffre d’affaires mondial annuel, toujours en retenant le montant le plus élevé, si elles ne suivent pas les règles indiquées dans les articles 21 ou 23 de la directive NIS2.
Lorsque les autorités décident du montant exact de l’amende administrative à imposer, elles prennent en compte plusieurs éléments comme le sérieux de la violation, la durée de la faute, les éventuels avantages économiques obtenus en violant les règles, ainsi que la façon dont l’entité sanctionnée coopère avec les autorités chargées de contrôler le respect de la directive NIS2.
Chaque pays membre peut décider librement si les administrations publiques nationales peuvent recevoir des amendes administratives en cas de violation des règles de cybersécurité prévues par la directive NIS2 ; ils établissent donc leurs propres règles en ce qui concerne ces entités publiques, selon leur cadre légal spécifique et leur choix de réglementer ce sujet précis de façon plus ou moins stricte.
Si un pays membre n’utilise pas d’amendes administratives dans son système légal, il doit tout de même garantir que les infractions à la directive NIS2 soient sanctionnées efficacement, et que les tribunaux nationaux puissent imposer des pénalités équivalentes ; de plus, ces pays doivent informer officiellement la Commission européenne des mesures mises en place d’ici au 17 octobre 2024.

Maîtrise de l’IA

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!