1. La présente directive établit des mesures visant à atteindre un niveau commun élevé de protection de l'environnement. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; dans l'ensemble de l'Union, en vue d'améliorer le fonctionnement du marché intérieur.
2. À cette fin, la présente directive prévoit :
(a) les obligations qui imposent aux États membres d'adopter des stratégies nationales en matière de cybersécurité et de désigner ou d'établir des autorités compétentes, des autorités de gestion des cybercris, des points de contact uniques en matière de cybersécurité (points de contact uniques) et de sécurité informatique incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) (CSIRT) ;
(b) la cybersécurité risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)-les mesures de gestion et les obligations de déclaration pour les entités d'un type visé à l'annexe I ou II ainsi que pour les entités identifiées comme des entités critiques en vertu de la directive (UE) 2022/2557 ;
(c) les règles et obligations en matière de partage d'informations sur la cybersécurité ;
(d) les obligations de surveillance et d'exécution incombant aux États membres.