Règlement d’exécution (UE) 2023/203 de la Commission du 27 octobre 2022 portant modalités d’application du règlement (UE) 2018/1139 du Parlement européen et du Conseil en ce qui concerne les exigences en matière de gestion des risques liés à la sécurité de l’information susceptibles d’avoir une incidence sur la sécurité aérienne pour les organismes relevant des règlements (UE) n°1321/2014, (UE) n° 965/2012, (UE) n°1178/2011 et (UE) 2015/340
JOUE L31 du 2 février 2023
Ce texte définit les exigences auxquelles doivent satisfaire les organismes et les autorités compétentes pour :
* déterminer et gérer les risques liés à la sécurité de l’information susceptibles d’avoir une incidence sur la sécurité aérienne et d’affecter les systèmes et les données de technologies de l’information et de la communication utilisés aux fins de l’aviation civile ;
* détecter les événements liés à la sécurité de l’information et déterminer ceux qui sont considérés comme des incidents de sécurité de l’information susceptibles d’avoir des répercussions sur la sécurité aérienne ;
* réagir à ces incidents de sécurité de l’information et garantir le rétablissement après incident.
Il précise les organismes auxquels il s’applique.
Il établit les exigences applicables aux organismes et aux autorités compétentes. Ainsi, les organismes concernés doivent se conformer aux exigences de l’annexe II (partie IS.I.OR). En particulier, l’organisme doit établir, mettre en œuvre et entretenir un système de gestion de la sécurité de l’information (SGSI) qui garantit notamment que l’organisme instaure une politique en matière de sécurité de l’information définissant les principes généraux de l’organisme en ce qui concerne l’incidence potentielle des risques liés à la sécurité de l’information sur la sécurité aérienne.
Les autorités compétentes se conforment, quant à elles, aux exigences de l’annexe I (partie IS.AR).
Il modifie en conséquence les règlements 1178/2011 du 3 novembre 2011, 748/2012 du 3 août 2012, 965/2012 du 5 octobre 2012, 139/2014 du 12 février 2014, 1321/2014 du 26 novembre 2014, 2015/340 du 20 février 2015, 2017/373 du 1er mars 2017 et 2021/664 du 22 avril 2021.
Il entre en vigueur le 22 février 2023 et s’applique à compter du 22 février 2026. Toutefois, dans le cas du prestataire de services de navigation aérienne EGNOS relevant du règlement d’exécution n°2017/373, il s’applique à compter du 1er janvier 2026.
Les plus lus…
Publiée au JO le 23 avril 2024, la loi 2024-364 vise à transposer un grand nombre de dispositions adoptées…
Près de 600 000 accidents du travail et 789 décès ont été déclarés en 2022 en France. Devant l’importance…
L’Agence nationale de la sécurité des systèmes d'information (Anssi) a sollicité l’expertise du Cesin dans le cadre de la transposition…
Devant être transposée au plus tard en octobre 2024 en France, la directive européenne NIS 2 marque un changement…
L’absentéisme pour maladie diminue dans les grandes entreprises mais augmente dans les TPE. C’est le constat du baromètre Malakoff Humanis…
Un avis sur les méthodes normalisées de référence pour les mesures de l'air, l'eau et les sols dans les…
À lire également