Viesti 001
Komission tiedonanto - TRIS/(2025) 0212
Direktiivi (EU) 2015/1535
Ilmoitus: 2025/0041/FR
Jäsenvaltion ilmoitus luonnostekstistä
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250212.FI
1. MSG 001 IND 2025 0041 FR FI 24-01-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI/PNRP
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
d9834.france@finances.gouv.fr
3B. Direction interministérielle du numérique (DINUM)
Mission juridique
20 avenue Ségur
75007 PARIS
4. 2025/0041/FR - SERV - Tietoyhteiskunnan palvelut
5.
Luonnos asetukseksi strategisten ja arkaluonteisten tietojen suojaamisesta pilvipalvelumarkkinoilla
6. Strategisten ja arkaluonteisten tietojen suojaaminen pilvipalvelumarkkinoilla
7.
8.
Asetusluonnoksen tarkoituksena on
– luetella yleisen edun kannalta merkittävät ryhmittymät, mukaan lukien viranomaiset tai toimijat, joiden luettelo on talousarviolakiluonnoksen liitteenä ja joihin sovelletaan edellä mainitun lain 31 §:ssä säädettyjä vaatimuksia;
– määrittää edellä mainitut turvallisuus- ja suojaamiskriteerit, myös pääomaomistuksen osalta;
– määrittää edellytykset, joiden täyttyessä poikkeus voidaan myöntää jo aloitetuille hankkeille;
– vahvistaa kriteerit, joiden perusteella Ranskassa saatavilla olevaa pilvipalvelutarjontaa voidaan pitää hyväksyttävänä poikkeusmenettelyssä.
Tarkemmin sanottuna asetusluonnoksen 2 §:n tarkoituksena on täsmentää yksityisen palveluntarjoajan tarjoamia pilvipalveluja koskevat vaatimukset, jotka ovat tarpeen edellä mainitun 31 §:n I momentin edellytysten mukaisesti.
Kyseisen pykälän I momentissa vahvistetaan turvallisuus- ja suojauskriteerit ja säädetään niiden operatiivisesta täytäntöönpanosta ”SecNumCloud”-viitekehyksessä, jonka Ranskan tietoturvallisuusvirasto (ANSSI) on perustanut yhdessä ministeriöiden välisen digiosaston (DINUM) kanssa valtion tietojärjestelmän osalta.
Pykälän II momentissa säädetään, että asianomaisten viranomaisten on käytettävä yksityistä palveluntarjoajaa, jolla on mainitun kehyksen mukainen pätevyys tai vähintään vastaavan tasoinen eurooppalainen sertifiointi pilvipalvelujen käyttöä valtion toimesta koskevasta doktriinista (”pilvi keskiössä”) 5 päivänä heinäkuuta 2021 annetun pääministerin kiertokirjeen kohdan R9 mukaisesti.
9.
Digitaalisen toimintaympäristön turvaamisesta ja sääntelystä 21 päivänä toukokuuta 2024 annetun lain nro 2024-449 (SREN-laki) 31 §:ssä säädetään säännöksistä, joilla pyritään suojaamaan strategisia ja arkaluonteisia tietoja pilvipalvelumarkkinoilla. Nämä säännökset koskevat valtion viranomaisia, joitakin sen toimijoita ja tiettyjä yleisen edun kannalta merkittäviä ryhmittymiä, joiden luettelo on vahvistettava korkeimman hallinto-oikeuden kuulemisen jälkeen annettavalla asetuksella.
Näin ollen tapauksissa, joissa nämä viranomaiset käyttävät yksityisen palveluntarjoajan tarjoamaa pilvipalvelua sellaisten erityisen arkaluonteisten tietojen käsittelyyn, joiden tietoturvaloukkaus todennäköisesti johtaa yleisen järjestyksen, yleisen turvallisuuden, ihmisten terveyden tai hengen tai henkisen omaisuuden suojaamisen loukkaamiseen, viranomaisten käyttämässä palvelussa on sovellettava tietoturva- ja tietosuojakriteerejä, joilla taataan erityisesti tietojen suojaaminen kolmansien maiden viranomaisten sellaiselta pääsyltä tietoihin, jota ei ole sallittu Euroopan unionin tai jäsenvaltion lainsäädännössä.
10. Viittaukset perusteksteihin:
11. Ei
12.
13. Ei
14. Ei
15. Ei
16.
TBT-näkökohta: Ei
SPS-näkökohta: Ei
**********
Euroopan komissio
Yhteysviranomainen direktiivin (EU) 2015/1535
Sähköposti: grow-dir2015-1535-central@ec.europa.eu
