Oplysninger om notifikationen | TRIS

Projet de décret relatif à la protection des données stratégiques et sensibles sur le marché de l'informatique en nuage

Notifikationsnummer:

2025/0041/FR (France)

Modtagelsesdato:

24/01/2025

Afslutning af status quo-periode:

28/04/2025

Forslagstekst:

FR BG HR CS DA NL EN ET FI GA DE EL HU IT LV LT MT PL PT RO SK SL ES SV

Klik her for at se en printbar udgave af denne side

Message

Meddelelse 001

Kommissionens meddelelse - TRIS/(2025) 0212

Direktiv (EU) 2015/1535

Notifikation: 2025/0041/FR

Notifikation af et udkast fra en medlemsstat

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20250212.DA

1. MSG 001 IND 2025 0041 FR DA 24-01-2025 FR NOTIF

2. France

3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI/PNRP
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
d9834.france@finances.gouv.fr

3B. Direction interministérielle du numérique (DINUM)
Mission juridique
20 avenue Ségur
75007 PARIS

4. 2025/0041/FR - SERV - Informationssamfundstjenester

5.
Udkast til dekret om beskyttelse af strategiske og følsomme data på cloudcomputing-markedet

6. Beskyttelse af strategiske og følsomme data på cloudcomputing-markedet

7.

8.
Formålet med udkastet til dekret er at
– opstille en liste over de offentlige interessegrupper, herunder de forvaltninger eller operatører, hvis liste er vedlagt som bilag til udkastet til finanslov, der er underlagt kravene i artikel 31 i ovennævnte lov
– angive ovennævnte sikkerheds- og beskyttelseskriterier, herunder med hensyn til kapitalejerskab
– angive, på hvilke betingelser der kan indrømmes en undtagelse for projekter, der allerede er iværksat.
– fastsætte kriterierne for at betragte et cloudcomputing-tilbud, der er tilgængeligt i Frankrig, som acceptabelt i henhold til undtagelsesproceduren.

Nærmere bestemt har artikel 2 i udkastet til dekret til formål at præcisere kravene til cloudcomputing-tjenester, der leveres af en privat udbyder, som det er nødvendigt i henhold til betingelserne i ovennævnte artikel 31, punkt I.
I dette punkt I fastsættes sikkerheds- og beskyttelseskriterierne og deres operationelle gennemførelse inden for en "SecNumCloud"-referenceramme, der er fastlagt af det franske agentur for cybersikkerhed (ANSSI) i samarbejde med det tværministerielle digitale direktorat (DINUM) for så vidt angår statens informationssystem.
Punkt II indeholder bestemmelser om de berørte myndigheders anvendelse af en privat tjenesteudbyder, der er kvalificeret i henhold til denne standard, eller en europæisk certificering på mindst et tilsvarende niveau, baseret på R9 i premierministerens cirkulære af 5. juli 2021 om doktrinen om statens anvendelse af cloudcomputing ("cloud au centre" (cloud i centrum)).

9.

Artikel 31 i lov nr. 2024-449 af 21. maj 2024 om sikring og regulering af det digitale rum (SREN-loven) fastsætter bestemmelser, der skal sikre beskyttelsen af strategiske og følsomme data på cloudcomputing-markedet. Disse bestemmelser vedrører statslige forvaltninger, nogle af deres operatører og visse offentlige interessegrupper, hvis liste skal fastlægges ved dekret i Conseil d'État.
I tilfælde, hvor disse forvaltninger anvender en cloudcomputing-tjeneste, der leveres af en privat tjenesteudbyder, til behandling af særligt følsomme oplysninger, hvis overtrædelse kan forventes at forstyrre den offentlige orden, den offentlige sikkerhed, enkeltpersoners sundhed eller liv eller beskyttelsen af intellektuelle ejendomsrettigheder, skal den tjeneste, de anvender, således opfylde sikkerheds- og databeskyttelseskriterier, der navnlig garanterer beskyttelse af oplysninger mod enhver adgang for offentlige myndigheder i tredjelande, der ikke er bemyndiget i henhold til EU-retten eller medlemsstaternes nationale ret.

10. Henvisninger til grundtekster:

11. Nej

12.

13. Nej

14. Nej

15. Nej

16.
TBT-aspekt: Nej

SPS-aspekt: Nej

**********
Europa-Kommissionen
Kontaktadresse Direktiv (EU) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	år	Nummer	Land	Type	Title	Modtagelsesdato	Is answer to
110723	2025	0213	COMEuropa-Kommissionen	003	Receipt of the draft text	24-01-2025
110724	2025	0214	COMEuropa-Kommissionen	037	Competitiveness analysis	24-01-2025
110904	2025	0394	COMEuropa-Kommissionen	301	Request for supplementary information	10-02-2025
110994	2025	0484	FRFrance	201	Answer of the notifying Member State	19-02-2025	2025-394

Sprog

Bidrag fra interessenter

TRIS-webstedet gør det nemt for Dem eller Deres organisation at dele Deres holdninger til en given notifikation.

På grund af notifikationens status eller udløbet af status quo-perioden modtager vi i øjeblikket ikke yderligere bidrag til denne notifikation via webstedet.

Der blev ikke modtaget bidrag til denne notifikation