1. Les entités entrant dans le champ d'application de la présente directive sont considérées comme relevant de la juridiction de l'État membre dans lequel elles sont établies, sauf dans les cas suivants :
(a) les fournisseurs de réseaux publics de communications électroniques ou les fournisseurs de services de communications électroniques accessibles au public, qui sont considérés comme relevant de la compétence de l'État membre dans lequel ils fournissent leurs services ;
(b) les prestataires de services DNS, les registres de noms TLD, les entités fournissant des services d'enregistrement de noms de domaine, service d'informatique en nuageService d'informatique en nuage désigne un service numérique qui permet l'administration à la demande et un large accès à distance à un pool évolutif et élastique de ressources informatiques partageables, y compris lorsque ces ressources sont réparties sur plusieurs sites. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) fournisseurs, service de centre de donnéesService de centre de données Un service qui englobe des structures, ou groupes de structures, dédiées à l'hébergement centralisé, à l'interconnexion et à l'exploitation d'équipements informatiques et de réseaux fournissant des services de stockage, de traitement et de transport de données, ainsi que tous les équipements et infrastructures de distribution d'énergie et de contrôle de l'environnement. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) fournisseurs, réseau de diffusion de contenuRéseau de diffusion de contenu désigne un réseau de serveurs répartis géographiquement dans le but d'assurer la haute disponibilité, l'accessibilité ou la fourniture rapide de contenus et de services numériques aux utilisateurs de l'internet pour le compte de fournisseurs de contenus et de services. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) les fournisseurs de services gérés, les fournisseurs de services de sécurité gérés, ainsi que les fournisseurs de places de marché en ligne, de moteurs de recherche en ligne ou de plateformes de services de réseaux sociaux, qui sont considérés comme relevant de la compétence de l'État membre dans lequel ils ont leur principal établissement dans l'Union en vertu du paragraphe 2 ;
(c) les entités de l'administration publique, qui sont considérées comme relevant de la compétence de l'État membre qui les a créées.
2. Aux fins de la présente directive, on entend par entitéEntité Une personne physique ou morale créée et reconnue comme telle par le droit national de son lieu d'établissement, qui peut, en agissant sous son propre nom, exercer des droits et être soumise à des obligations. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) visée au paragraphe 1, point b), est considérée comme ayant son établissement principal dans l'Union dans l'État membre où les décisions relatives à l'opération sont prises. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)-Les mesures de gestion sont prises de manière prédominante. Si un tel État membre ne peut être déterminé ou si de telles décisions ne sont pas prises dans l'Union, l'établissement principal est considéré comme étant situé dans l'État membre où les opérations de cybersécurité sont effectuées. Si un tel État membre ne peut être déterminé, l'établissement principal est considéré comme étant situé dans l'État membre où l'entité concernée possède l'établissement comptant le plus grand nombre d'employés dans l'Union.
3. Si une entité visée au paragraphe 1, point b), n'est pas établie dans l'Union, mais offre des services dans l'Union, elle désigne un représentantReprésentant Une personne physique ou morale établie dans l'Union explicitement désignée pour agir au nom d'un prestataire de services DNS, d'un registre de noms TLD, d'une entité fournissant des services d'enregistrement de noms de domaine, d'un prestataire de services d'informatique en nuage, d'un prestataire de services de centre de données, d'un prestataire de réseaux de diffusion de contenu, d'un prestataire de services gérés, d'un prestataire de services de sécurité gérés, ou d'un fournisseur d'une place de marché en ligne, d'un moteur de recherche en ligne ou d'une plateforme de services de réseautage social qui n'est pas établi dans l'Union et qui peut être contacté par une autorité compétente ou un CSIRT à la place de l'entité elle-même en ce qui concerne les obligations qui incombent à cette entité en vertu de la présente directive. - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) dans l'Union. Le représentant est établi dans l'un des États membres où les services sont offerts. Une telle entité est considérée comme relevant de la juridiction de l'État membre dans lequel le représentant est établi. En l'absence de représentant dans l'Union désigné en vertu du présent paragraphe, tout État membre dans lequel l'entité fournit des services peut intenter une action en justice contre l'entité pour violation de la présente directive.
4. La désignation d'un représentant par une entité visée au paragraphe 1, point b), est sans préjudice des actions en justice qui pourraient être intentées contre l'entité elle-même.
5. Les États membres qui ont reçu une demande d'assistance mutuelle concernant une entité visée au paragraphe 1, point b), peuvent, dans les limites de cette demande, prendre les mesures de contrôle et d'exécution appropriées à l'égard de l'entité concernée qui fournit des services ou qui dispose d'un droit de propriété intellectuelle. réseau et système d'informationRéseau et système d'information (a) un réseau de communications électroniques tel que défini à l'article 2, point 1), de la directive (UE) 2018/1972 ; b) tout dispositif ou groupe de dispositifs interconnectés ou apparentés, dont un ou plusieurs effectuent, en application d'un programme, un traitement automatique de données numériques ; ou c) les données numériques stockées, traitées, récupérées ou transmises par les éléments visés aux points a) et b) aux fins de leur fonctionnement, de leur utilisation, de leur protection et de leur maintenance ; -. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) sur leur territoire.