Sporočilo 001
Sporočilo Komisije - TRIS/(2025) 0212
Direktiva (EU) 2015/1535
Obvestilo: 2025/0041/FR
Uradno obvestilo o osnutku besedila države članice
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250212.SL
1. MSG 001 IND 2025 0041 FR SL 24-01-2025 FR NOTIF
2. France
3A. Ministères économiques et financiers
Direction générale des entreprises
SCIDE/SQUALPI/PNRP
Bât. Sieyès -Teledoc 143
61, Bd Vincent Auriol
75703 PARIS Cedex 13
d9834.france@finances.gouv.fr
3B. Direction interministérielle du numérique (DINUM)
Mission juridique
20 avenue Ségur
75007 PARIS
4. 2025/0041/FR - SERV - Storitve informacijske družbe
5.
Osnutek uredbe o varovanju strateških in občutljivih podatkov na trgu računalništva v oblaku
6. Varovanje strateških in občutljivih podatkov na trgu računalništva v oblaku
7.
8.
Namen osnutka odloka je:
– opredeliti skupine javnega interesa, vključno z upravami ali operaterji, katerih seznam je priložen osnutku zakona o financah, za katere veljajo zahteve iz člena 31 navedenega zakona;
– določiti zgoraj omenjena varnostna in zaščitna merila, tudi v smislu lastniškega deleža;
– določiti pogoje, pod katerimi se lahko odobri odstopanje za projekte, ki so že začeti;
– vzpostaviti merila za obravnavanje ponudbe računalništva v oblaku, ki je na voljo v Franciji, kot sprejemljive v skladu s postopkom odstopanja.
Natančneje, člen 2 osnutka uredbe določa zahteve za storitve računalništva v oblaku, ki jih zagotavlja zasebni ponudnik, ki se zahtevajo v skladu s pogoji iz navedenega člena 31(I).
Točka I določa varnostna in zaščitna merila, ki zagotavljajo operativno izvajanje v referenčnem okviru „SecNumCloud“, ki ga je vzpostavila nacionalna agencija za kibernetsko varnost (ANSSI) v sodelovanju z Medresorskim direktoratom za digitalizacijo (DINUM) v zvezi z državnim informacijskim sistemom.
Točka II določa, da zadevne uprave uporabljajo zasebnega ponudnika storitev, ki je usposobljen v skladu s tem standardom ali ima evropsko spričevalo na vsaj enakovredni ravni na podlagi R9 okrožnice predsednika vlade z dne 5. julija 2021 o doktrini uporabe računalništva v oblaku s strani države (v nadaljnjem besedilu: oblak v središču).
9.
Člen 31 zakona št. 2024-449 z dne 21. maja 2024 o zaščiti in ureditvi digitalnega prostora (zakon SREN) vsebuje določbe za zagotovitev varovanja strateških in občutljivih podatkov na trgu računalništva v oblaku. Te določbe se nanašajo na državne uprave, nekatere njihove operaterje in nekatere skupine javnega interesa, katerih seznam je treba določiti z uredbo državnega sveta.
Kadar torej te uprave uporabljajo storitev računalništva v oblaku, ki jo zagotavlja zasebni ponudnik storitev za obdelavo podatkov, ki so posebej občutljivi in katerih kršitev bi lahko povzročila motnje javnega reda, javne varnosti, zdravja ali življenja posameznikov ali varstva intelektualne lastnine, mora storitev, ki jo uporabljajo, izvajati varnostna merila in merila varstva podatkov, ki zagotavljajo zlasti varstvo podatkov pred kakršnim koli dostopom javnih organov tretjih držav, ki ga ne dovoljuje pravo Unije ali države članice.
10. Sklici na osnovna besedila:
11. Ne
12.
13. Ne
14. Ne
15. Ne
16.
Vidik TOT: Ne
Vidik SFS: Ne
**********
Evropska komisija
Direktiva o kontaktni točki (EU) 2015/1535
e-naslov: grow-dir2015-1535-central@ec.europa.eu