Économisez 60 % sur votre forfait annuel.
Commencez en 5 minutes.

Article 35

Infractions donnant lieu à une violation de données à caractère personnel

1.   Lorsque les autorités compétentes prennent connaissance, dans le cadre de la supervision ou de l’exécution, du fait que la violation commise par une entité essentielle ou importante à l’égard des obligations énoncées aux articles 21 et 23 de la présente directive peut donner lieu à une violation de données à caractère personnel au sens de l’article 4, point 12, du règlement (UE) 2016/679, devant être notifiée en vertu de l’article 33 dudit règlement, elles en informent sans retard injustifié les autorités de contrôle visées à l’article 55 ou 56 dudit règlement.

2.   Lorsque les autorités de contrôle visées à l’article 55 ou 56 du règlement (UE) 2016/679 imposent une amende administrative en vertu de l’article 58, paragraphe 2, point i), dudit règlement, les autorités compétentes n’imposent pas d’amende administrative au titre de l’article 34 de la présente directive pour une violation visée au paragraphe 1 du présent article et découlant du même comportement que celui qui a fait l’objet d’une amende administrative au titre de l’article 58, paragraphe 2, point i), du règlement (UE) 2016/679. Les autorités compétentes peuvent toutefois imposer les mesures d’exécution prévues à l’article 32, paragraphe 4, points a) à h), à l’article 32, paragraphe 5, et à l’article 33, paragraphe 4, points a) à g), de la présente directive.

3.   Lorsque l’autorité de contrôle compétente en vertu du règlement (UE) 2016/679 est établie dans un autre État membre que l’autorité compétente, l’autorité compétente informe l’autorité de contrôle établie dans son propre État membre de la violation potentielle de données à caractère personnel visée au paragraphe 1.

FAQ

Lorsqu’une autorité compétente découvre qu’une organisation essentielle ou importante a violé ses obligations selon la directive NIS2 et que cette violation peut entraîner une compromission de données personnelles, elle doit immédiatement en informer les autorités chargées de la protection des données personnelles concernées. Ainsi, toutes les autorités compétentes peuvent agir rapidement et en coordination pour limiter les conséquences d’une violation potentielle ou réelle, protéger au mieux les personnes concernées et assurer une réponse efficace et appropriée face à une situation potentiellement grave.
Non, la loi empêche de sanctionner deux fois la même organisation pour la même faute par rapport au même événement. Si l’autorité de protection des données inflige déjà une amende administrative en vertu du Règlement général sur la protection des données (RGPD), l’autorité compétente concernant NIS2 ne pourra pas infliger une seconde amende administrative pour ce même incident. Cela évite des pénalités excessives ou redondantes envers les organisations concernées pour un seul fait précis.
Si les autorités compétentes ne peuvent pas imposer une amende administrative en vertu de la directive NIS2, parce qu’une amende a déjà été imposée selon le RGPD pour la même situation, elles disposent quand même du pouvoir de mettre en place d’autres mesures d’exécution. Ces autres mesures comprennent par exemple des avertissements, des ordonnances obligeant l’entité concernée à améliorer ses pratiques, ou d’autres formes d’actions visant à prévenir de futures violations et à assurer la conformité aux obligations NIS2.
Si la potentielle violation de données personnelles concerne une autorité de contrôle établie dans un autre État membre européen, l’autorité compétente dans un pays informe directement sa propre autorité nationale de protection des données personnelles. Ensuite, celles-ci collaborent ensemble, assurant ainsi une réponse harmonisée et efficace à l’échelle européenne en cas de violation transfrontalière, facilitant une meilleure gestion des risques et garantissant une protection renforcée pour les citoyens européens concernés.

Formation NIS2

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!