Le règlement d’exécution (UE) 2018/151 du 30 janvier 2018, publié au Journal officiel de l’Union européenne du 31 janvier 2018, précise les éléments à prendre en compte par les fournisseurs de service numérique lorsqu’ils définissent et prennent des mesures visant à assurer un niveau de sécurité des réseaux et des systèmes d’information qu’ils utilisent pour proposer les services visés à l’annexe III de la directive (UE) 2016/1148, à savoir :
– les places de marché en ligne ;
– les moteurs de recherche en ligne ;
– le service d’informatique en nuage.
Ce texte précise également les paramètres à prendre en compte pour déterminer si un incident a un impact significatif sur la fourniture de ces services.
Il entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Il est applicable à compter du 10 mai 2018.