Amendement n° None — APRÈS L'ARTICLE 37, insérer l'article suivant:
Dispositif
Les organismes d’évaluation de la conformité peuvent évaluer la conformité à des exigences de cybersécurité et délivrer les certificats de conformité lorsque les schémas de certification le prévoient et le cas échéant, après autorisation de l’autorité nationale de sécurité des systèmes d’information.
Exposé sommaire
Cet amendement vise à prévoir une base législative pour permettre à l’ANSSI :
– D’une part, de confier au cas par cas dans les schémas de certification, l’activité de certification à des organismes d’évaluation de la conformité :
o Soit en application du droit de l’Union, en particulier l’article 56 §6 du règlement n°2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA et à la certification de cybersécurité des technologies de l’information et des communications ;
o Soit pour la certification nationale, par exemple dans le cadre du décret n°2010‑112 du 2 février 2010 en application du référentiel général de sécurité.
– D’autre part, de soumettre à autorisation préalable ces organismes dans les cas où les schémas de certification européens ou nationaux le prévoient, afin d’évaluer leur aptitude à procéder à des évaluations et à la certification de la cybersécurité dans des domaines sensibles et présentant une technicité particulière, par exemple pour la qualification SecNumCloud.
Amendements quasi-identiques (2)
Cet amendement appartient au cluster #9424 — d'autres amendements présentent une rédaction très proche (similarité de Jaccard ≥ 0,80). Voir tous les clusters →
| n° | Auteur | Groupe | Article | Sort |
|---|---|---|---|---|
| — | — | HOR | APRÈS L'ARTICLE 37, insérer l'article suivant: | Adopté |
| — | Éric Bothorel | EPR | APRÈS L'ARTICLE 37, insérer l'article suivant: | Adopté |