Art. 8 Incidents importants concernant les fournisseurs de services de centres de données | Cybersecurity measures and significant incidents for relevant entities | NIS 2

En ce qui concerne les fournisseurs de services de centres de données: un service qui englobe les structures, ou groupes de structures, dédiées à l’hébergement, l’interconnexion et l’exploitation centralisées des équipements informatiques et de réseau fournissant des services de stockage, de traitement et de transport des données, ainsi que l’ensemble des installations et infrastructures de distribution d’électricité et de contrôle environnemental;, un incidentmeans an event compromising the availability, authenticity, integrity or confidentiality of stored, transmitted or processed data or of the services offered by, or accessible via, network and information systems; est considéré comme important au sens de l’article 3, paragraphe 1, point g), lorsqu’il remplit un ou plusieurs des critères suivants:

un service d’un centre de données exploité par le fournisseur est totalement indisponible;
la disponibilité d’un service d’un centre de données exploité par le fournisseur est limitée pendant plus d’une heure;
l’intégrité, la confidentialité ou l’authenticité des données stockées, transmises ou traitées liées à la fourniture d’un service de centre de données: un service qui englobe les structures, ou groupes de structures, dédiées à l’hébergement, l’interconnexion et l’exploitation centralisées des équipements informatiques et de réseau fournissant des services de stockage, de traitement et de transport des données, ainsi que l’ensemble des installations et infrastructures de distribution d’électricité et de contrôle environnemental; est compromise par une action suspectée d’être malveillante,
l’accès physique à un centre de données exploité par le fournisseur est compromis.