Amendement (sans numéro) — ARTICLE 28
Dispositif
À l’alinéa 2, après les mots :
« ne peut excéder »,
rédiger ainsi la fin de l’alinéa :
« 1° Pour les entités essentielles, dix millions d’euros ou 2 % du chiffre d’affaires annuel mondial, hors taxes, de l’exercice précédent, le montant le plus élevé étant retenu ;
« 2° Pour les entités importantes, sept millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial total, hors taxes, de l’exercice précédent, le montant le plus élevé étant retenu. »
Exposé sommaire
L’article 28 du présent projet de loi prévoit que la personne contrôlée est tenue de coopérer avec l’autorité nationale de sécurité des systèmes d’information et que tout manquement est puni d’une amende administrative. Il n’est pas fait de distinction selon qu’il s’agisse d’une entité essentielle ou d’une entité importante.
Or, le texte de la directive NIS2 établit un régime différencié de sanctions selon la catégorie des entités concernées. En effet, l’article 34 de la directive dispose que les entités essentielles (EE) s’exposent à des amendes pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial de leur entreprise, selon le montant le plus élevé. Pour les entités importantes (EI), le plafond des sanctions est fixé à 7 millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial.
C’est pourquoi, il est proposé de respecter la lettre du texte de la directive et de distinguer le montant des sanctions en fonction de la qualification de l’entité.
Amendement travaillé avec le Medef.
Doublon détecté : 2 amendements quasi-identiques Convergence inter-groupes
Au moins deux groupes parlementaires différents portent la même rédaction — consensus technique ou alliance opportuniste. · Cluster #9366 (Jaccard ≥ 0,80) · Voir tous les clusters de ce type →
| n° | Auteur | Groupe | Article | Sort |
|---|---|---|---|---|
| — | Denis Masséglia | EPR | ARTICLE 28 | Adopté |
| — | Marina Ferrari | Dem | ARTICLE 28 | Adopté |