1. Les États membres veillent à ce que les organes de direction des entités essentielles et importantes approuvent la cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)-Ces entités sont responsables des mesures de gestion prises par ces entités pour se conformer à l'article 21, supervisent sa mise en œuvre et peuvent être tenues pour responsables des violations de cet article par les entités.
L'application du présent paragraphe ne porte pas atteinte au droit national en ce qui concerne les règles de responsabilité applicables aux institutions publiques, ainsi que la responsabilité des fonctionnaires et des agents élus ou nommés.
2. Les États membres veillent à ce que les membres des organes de direction des entités essentielles et importantes soient tenus de suivre une formation et encouragent les entités essentielles et importantes à proposer régulièrement une formation similaire à leurs employés, afin qu'ils acquièrent des connaissances et des compétences suffisantes pour leur permettre d'identifier les risques et d'évaluer les pratiques de gestion du risque de cybersécurité et leur impact sur les services fournis par l'entité essentielle et importante. entitéEntité Une personne physique ou morale créée et reconnue comme telle par le droit national de son lieu d'établissement, qui peut, en agissant sous son propre nom, exercer des droits et être soumise à des obligations. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2).