Règlement d’exécution (UE) 2023/203 de la Commission du 27 octobre 2022 portant modalités d’application du règlement (UE) 2018/1139 du Parlement européen et du Conseil en ce qui concerne les exigences en matière de gestion des risques liés à la sécurité de l’information susceptibles d’avoir une incidence sur la sécurité aérienne pour les organismes relevant des règlements (UE) n°1321/2014, (UE) n° 965/2012, (UE) n°1178/2011 et (UE) 2015/340
JOUE L31 du 2 février 2023
Ce texte définit les exigences auxquelles doivent satisfaire les organismes et les autorités compétentes pour :
* déterminer et gérer les risques liés à la sécurité de l’information susceptibles d’avoir une incidence sur la sécurité aérienne et d’affecter les systèmes et les données de technologies de l’information et de la communication utilisés aux fins de l’aviation civile ;
* détecter les événements liés à la sécurité de l’information et déterminer ceux qui sont considérés comme des incidents de sécurité de l’information susceptibles d’avoir des répercussions sur la sécurité aérienne ;
* réagir à ces incidents de sécurité de l’information et garantir le rétablissement après incident.
Il précise les organismes auxquels il s’applique.
Il établit les exigences applicables aux organismes et aux autorités compétentes. Ainsi, les organismes concernés doivent se conformer aux exigences de l’annexe II (partie IS.I.OR). En particulier, l’organisme doit établir, mettre en œuvre et entretenir un système de gestion de la sécurité de l’information (SGSI) qui garantit notamment que l’organisme instaure une politique en matière de sécurité de l’information définissant les principes généraux de l’organisme en ce qui concerne l’incidence potentielle des risques liés à la sécurité de l’information sur la sécurité aérienne.
Les autorités compétentes se conforment, quant à elles, aux exigences de l’annexe I (partie IS.AR).
Il modifie en conséquence les règlements 1178/2011 du 3 novembre 2011, 748/2012 du 3 août 2012, 965/2012 du 5 octobre 2012, 139/2014 du 12 février 2014, 1321/2014 du 26 novembre 2014, 2015/340 du 20 février 2015, 2017/373 du 1er mars 2017 et 2021/664 du 22 avril 2021.
Il entre en vigueur le 22 février 2023 et s’applique à compter du 22 février 2026. Toutefois, dans le cas du prestataire de services de navigation aérienne EGNOS relevant du règlement d’exécution n°2017/373, il s’applique à compter du 1er janvier 2026.
Les plus lus…
L'entreprise Blue Solutions, filiale du groupe Bolloré, a répondu aux accusations de l'entreprise Highway France Logistics 8, propriétaire de…
-
Deux décrets ainsi qu’un arrêté, tous trois en date du 11 juin 2025, portent sur les règles de sécurité incendie…
-
Ce numéro 608 du magazine Face au Risque (juillet - août 2025) consacre un dossier spécial à la vidéosurveillance…
Un décret publié au Journal officiel le 27 juin 2025 et entré en vigueur le 1er juillet élargit les zones…
-
L’AFCDP (Association française des correspondants à la protection des données) annonce la publication du livrable du groupe de travail…
-
Les ambitions du monde de la sûreté finiront-elles par faire bouger les lignes du cadre législatif dans les cinq…
À lire également
