Üzenet 001
A Bizottság közleménye - TRIS/(2025) 0212
(EU) 2015/1535 irányelv
Bejelentés: 2025/0041/FR
A tagállam által benyújtott szövegtervezetről szóló értesítés
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250212.HU
1. MSG 001 IND 2025 0041 FR HU 24-01-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI/PNRP
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
d9834.france@finances.gouv.fr
3B. Direction interministérielle du numérique (DINUM)
Mission juridique
20 avenue Ségur
75007 PARIS
4. 2025/0041/FR - SERV - Az információs társadalom szolgáltatásai
5.
Rendelettervezet a felhőalapú számítástechnika piacán a stratégiai és érzékeny adatok védelméről
6. A stratégiai és érzékeny adatok védelme a felhőalapú számítástechnika piacán
7.
8.
A rendelettervezet célja, hogy
– felsorolja azokat a közérdeklődésre számot tartó csoportokat, beleértve azokat a közigazgatási szerveket vagy gazdasági szereplőket, amelyek jegyzéke a költségvetési törvénytervezet mellékletét képezi, és amelyekre a fent említett törvény 31. cikkében meghatározott követelmények vonatkoznak;
– részletesen meghatározza a fent említett biztonsági és védelmi kritériumokat, többek között a tulajdoni részesedés tekintetében;
– részletesen meghatározza azokat a feltételeket, amelyek mellett eltérés engedélyezhető a már megkezdett projektek esetében;
– meghatározza azokat a kritériumokat, amelyek alapján a Franciaországban elérhető felhőalapú számítástechnikai kínálatot az eltérés engedélyezésére irányuló eljárás keretében elfogadhatónak lehet tekinteni.
Konkrétabban, a rendelettervezet 2. cikkének célja, hogy részletesen meghatározza a magánszolgáltató által nyújtott felhőszolgáltatásokra vonatkozó, a fent említett 31. cikk I. pontjában foglalt feltételek szerint szükséges követelményeket.
Az I. pont meghatározza a biztonsági és védelmi kritériumokat, és előírja azok operatív végrehajtását az állami információs rendszer tekintetében a Francia Kiberbiztonsági Ügynökség (ANSSI) által a Minisztériumközi Digitális Igazgatósággal (DINUM) együttműködve létrehozott „SecNumCloud” referenciakereten belül.
A II. pont előírja, hogy az érintett közigazgatási szerveknek olyan magánszolgáltatót kell igénybe venniük, amely az e szabványnak megfelelő minősítéssel vagy legalább azzal azonos szintű európai tanúsítvánnyal rendelkezik a felhőalapú számítástechnika állami használatának doktrínájáról szóló 2021. július 5-i miniszterelnöki körlevél R9. pontja alapján („cloud au centre”).
9.
A digitális tér biztonságossá tételéről és szabályozásáról szóló, 2024. május 21-i 2024-449. sz. törvény (SREN-törvény) 31. cikke rendelkezéseket állapít meg a stratégiai és érzékeny adatok védelmének biztosítására a felhőalapú számítástechnika piacán. Ezek a rendelkezések az államigazgatásra, annak egyes szereplőire és bizonyos közérdeklődésre számot tartó csoportokra vonatkoznak, amelyek jegyzékét az Államtanács rendeletben állapítja meg.
Így azokban az esetekben, amikor ezek a közigazgatási szervek egy magánszolgáltató által nyújtott felhőszolgáltatást vesznek igénybe olyan különösen érzékeny adatok kezeléséhez, amelyeknek megsértése a közrendnek, a közbiztonságnak, az egyének egészségének vagy életének, illetve a szellemi tulajdon védelmének a megzavarásához vezethet, az általuk igénybe vett szolgáltatásnak olyan biztonsági és adatvédelmi kritériumokat kell alkalmaznia, amelyek garantálják különösen az adatok védelmét a harmadik országbeli hatóságoknak az uniós vagy tagállami jog által nem engedélyezett hozzáférésével szemben.
10. Hivatkozások az alapszövegekre:
11. Nem
12.
13. Nem
14. Nem
15. Nem
16.
TBT-vonatkozás: Nem
SPS-vonatkozás: Nem
**********
Európai Bizottság
Kapcsolat: (EU) 2015/1535 irányelv
E-mail: grow-dir2015-1535-central@ec.europa.eu