Správa 001
Oznámenie (správa) komisie- TRIS/(2025) 0212
smernica (EÚ) 2015/1535
Oznámenie: 2025/0041/FR
Oznámenie návrhu znenia od členského štátu
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250212.SK
1. MSG 001 IND 2025 0041 FR SK 24-01-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI/PNRP
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
d9834.france@finances.gouv.fr
3B. Direction interministérielle du numérique (DINUM)
Mission juridique
20 avenue Ségur
75007 PARIS
4. 2025/0041/FR - SERV - Služby informačnej spoločnosti
5.
Návrh vyhlášky o ochrane strategických a citlivých údajov na trhu cloud computingu
6. Ochrana strategických a citlivých údajov na trhu cloud computingu
7.
8.
Cieľom návrhu vyhlášky je
– uviesť zoznam verejných záujmových skupín vrátane správnych orgánov alebo subjektov, ktorých zoznam je pripojený k návrhu zákona o financiách, na ktoré sa vzťahujú požiadavky stanovené v článku 31 uvedeného zákona;
– špecifikovať spomínané bezpečnostné a ochranné kritériá, a to aj pokiaľ ide o vlastníctvo akcií;
– špecifikovať podmienky, za ktorých možno udeliť výnimku projektom, ktoré už boli spustené;
– stanoviť kritériá na to, aby sa ponuka cloud computingu dostupná vo Francúzsku považovala za prijateľnú v rámci postupu udeľovania výnimiek.
Konkrétnejšie je cieľom článku 2 návrhu vyhlášky špecifikovať požiadavky na služby cloud computingu poskytované súkromným poskytovateľom, ako si to vyžadujú podmienky uvedené v článku 31 bode I.
V tomto bode I sa stanovujú bezpečnostné a ochranné kritériá, ktoré špecifikujú ich prevádzkové vykonávanie v referenčnom rámci „SecNumCloud“ vytvorenom Francúzskou agentúrou pre kybernetickú bezpečnosť (ANSSI) v spojení s Medzirezortným riaditeľstvom pre digitálne technológie (DINUM), pokiaľ ide o štátny informačný systém.
V bode II sa stanovuje, že dotknuté správne orgány využívajú služby súkromného poskytovateľa služieb, ktorý je kvalifikovaný podľa tejto normy, alebo európsku certifikáciu na minimálne rovnocennej úrovni na základe R9 obežníka predsedu vlády z 5. júla 2021 o doktríne využívania cloud computingu štátom („cloud v centre“).
9.
Článok 31 zákona č. 2024-449 z 21. mája 2024 o zabezpečení a regulácii digitálneho priestoru (zákon SREN) obsahuje ustanovenia na zabezpečenie ochrany strategických a citlivých údajov na trhu cloud computingu. Tieto ustanovenia sa týkajú štátnych správ, niektorých ich prevádzkovateľov a určitých verejných záujmových skupín, ktorých zoznam musí byť stanovený vyhláškou Štátnej rady.
Preto v prípadoch, keď tieto správne orgány využívajú službu cloud computingu poskytovanú súkromným poskytovateľom služieb na spracovanie osobitne citlivých údajov, ktorých porušenie môže viesť k narušeniu verejného poriadku, verejnej bezpečnosti, zdravia alebo života jednotlivcov alebo ochrany duševného vlastníctva, služba, ktorú využívajú, musí uplatňovať kritériá bezpečnosti a ochrany údajov zaručujúce najmä ochranu údajov pred akýmkoľvek prístupom orgánov verejnej moci tretích krajín, ktoré nie sú povolené právom Únie alebo právom členského štátu.
10. Odkazy na základné texty:
11. Nie
12.
13. Nie
14. Nie
15. Nie
16.
Aspekt technických prekážok obchodu: Nie
Aspekt sanitárnych a
rastlinolekárych opatrení: Nie
**********
Európska komisia
Kontaktný bod smernice (EÚ) 2015/1535
e-mail: grow-dir2015-1535-central@ec.europa.eu