Publié le 15 janvier 2018 par : M. Euzet.
Rédiger ainsi l'alinéa 2 :
Elles ne sont pas non plus applicables aux réseaux et systèmes d'information des opérateurs de services essentiels et des fournisseurs de service numérique lorsque ces réseaux et systèmes d'information sont soumis, en application d'un acte juridique de l'Union européenne, à des exigences sectorielles de sécurité ou de notification des incidents ayant un effet au moins équivalent aux obligations résultant de l'application des dispositions du présent titre.
Le présent amendement vise à clarifier la portée de l'exception prévue par cet alinéa.
Le deuxième alinéa de l'article 2 transpose l'article 1er, paragraphe 7, de la directive qui prévoit que, lorsque des dispositions sectorielles d'effet au moins équivalent à celles de la directive existent en matière de sécurité des réseaux et des systèmes d'information, celles-ci prévalent sur celles de la directive.
La restriction du champ d'application de la loi appelée par cette disposition de la directive ne doit néanmoins pas conduire à exclure l'intégralité des réseaux et systèmes d'information d'entités qui répondraient à la définition d'opérateurs de services essentiels ou de fournisseurs de service numérique alors que seule une partie de ces réseaux et systèmes seraient soumis à des exigences de sécurité en vertu d'un autre acte juridique de l'Union.
Il convient donc, afin de ne pas sous-transposer la directive, d'exclure du champ d'application du présent projet de loi les seuls réseaux et systèmes d'information soumis à de telles dispositions sectorielles. Ainsi les réseaux et systèmes qui sont nécessaires à la fourniture de services essentiels ou de services numériques qui ne seront pas couverts par ces dispositions, se trouveront bien dans le champ d'application du projet de loi.
Aucun commentaire n'a encore été formulé sur cet amendement.