Règlement d’exécution (UE) 2023/203 de la Commission du 27 octobre 2022 portant modalités d’application du règlement (UE) 2018/1139 du Parlement européen et du Conseil en ce qui concerne les exigences en matière de gestion des risques liés à la sécurité de l’information susceptibles d’avoir une incidence sur la sécurité aérienne pour les organismes relevant des règlements (UE) n°1321/2014, (UE) n° 965/2012, (UE) n°1178/2011 et (UE) 2015/340

1 février 20232 min

JOUE L31 du 2 février 2023

Ce texte définit les exigences auxquelles doivent satisfaire les organismes et les autorités compétentes pour :
* déterminer et gérer les risques liés à la sécurité de l’information susceptibles d’avoir une incidence sur la sécurité aérienne et d’affecter les systèmes et les données de technologies de l’information et de la communication utilisés aux fins de l’aviation civile ;
* détecter les événements liés à la sécurité de l’information et déterminer ceux qui sont considérés comme des incidents de sécurité de l’information susceptibles d’avoir des répercussions sur la sécurité aérienne ;
* réagir à ces incidents de sécurité de l’information et garantir le rétablissement après incident.

Il précise les organismes auxquels il s’applique.

Il établit les exigences applicables aux organismes et aux autorités compétentes. Ainsi, les organismes concernés doivent se conformer aux exigences de l’annexe II (partie IS.I.OR). En particulier, l’organisme doit établir, mettre en œuvre et entretenir un système de gestion de la sécurité de l’information (SGSI) qui garantit notamment que l’organisme instaure une politique en matière de sécurité de l’information définissant les principes généraux de l’organisme en ce qui concerne l’incidence potentielle des risques liés à la sécurité de l’information sur la sécurité aérienne.

Les autorités compétentes se conforment, quant à elles, aux exigences de l’annexe I (partie IS.AR).

Il modifie en conséquence les règlements 1178/2011 du 3 novembre 2011, 748/2012 du 3 août 2012, 965/2012 du 5 octobre 2012, 139/2014 du 12 février 2014, 1321/2014 du 26 novembre 2014, 2015/340 du 20 février 2015, 2017/373 du 1er mars 2017 et 2021/664 du 22 avril 2021.

Il entre en vigueur le 22 février 2023 et s’applique à compter du 22 février 2026. Toutefois, dans le cas du prestataire de services de navigation aérienne EGNOS relevant du règlement d’exécution n°2017/373, il s’applique à compter du 1er janvier 2026.

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également