Arrêté du 17 avril 2023 fixant les règles de sécurité et les modalités de déclaration des systèmes d'information d'importance vitale et des incidents de sécurité relatives aux sous-secteurs d'activités d'importance vitale « Etablissements de santé » et « Veille et alerte sanitaires » pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense (JO 23/04/2023)

    Deux arrêtés du 17 avril 2023 sont relatifs aux règles de sécurité et aux modalités de déclaration des systèmes d'information d'importance vitale et des incidents de sécurité relatives à deux sous-secteurx d'activités d'importance vitale : « Etablissements de santé » et « Veille et alerte sanitaires ». Ces arrêtés ont pour objet les règles de sécurité prévues à l'article L. 1332-6-1 du code de la défense, les modalités de déclaration des systèmes d'information d'importance vitale mentionnés à l'article R. 1332-41-2 du même code et les modalités de déclaration des incidents de sécurité mentionnés à l'article R. 1332-41-10 du même code. Entrant en vigueur le 1er juillet 2023, ils fixent les règles de sécurité que les opérateurs d'importance vitale sont tenus de respecter pour protéger leurs systèmes d'information (annexe I), les délais dans lesquels les opérateurs sont tenus d'appliquer les règles de sécurité (annexe II), les modalités selon lesquelles les opérateurs déclarent à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) la liste de leurs systèmes d'information d'importance vitale identifiés par types de système (annexe III), ainsi que les modalités selon lesquelles les opérateurs déclarent à l'Agence certains types d'incidents affectant la sécurité ou le fonctionnement de leurs systèmes d'information (annexe IV).

Rubriques :  santé / défense, police, sécurité civile


affaires-publiques.org : accueil - informations/contacts