Si le doute pèse sur la capacité de la France à être au rendez-vous du RGPD , elle devrait l’être pour un autre texte européen en vigueur au même moment, en mai 2018 : la directive network and information systems (NIS) de 2016 .
Il faut dire que Guillaume Poupard, le directeur général de l’Anssi, l’agence pilote du texte, avait déjà un texte prêt en janvier dernier . Il en avait partagé la philosophie à Contexte dans une interview ,…
En plus du PJL
Outre le PJL, la transposition de la directive implique aussi trois autres travaux pour l’Anssi, rappelle le Conseil d’État. Elle devra mettre au point une stratégie nationale sur la sécurité des réseaux et des systèmes d’information (article 7), « en cohérence avec la stratégie nationale pour la sécurité du numérique qui a été adoptée en 2015 ». Elle aura aussi à charge d’« assurer les fonctions d’autorité nationale compétente et de point de contact unique prévues à l’article 8 de la directive ». Enfin, elle devra « représenter la France dans le groupe de coopération prévu à l’article 11 et dans le réseau des CSIRT prévu à l’article 12. »