Publié au JO le 4 décembre 2016, un arrêté du 28 novembre 2016 a fixé les règles de sécurité s’appliquant aux systèmes d’information des opérateurs d’importance vitale relevant du sous-secteur “Communications électroniques et Internet”, ainsi que les modalités d’identification de ces systèmes d’information d’importance vitale (SIIV) et de notification à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) des incidents de sécurité les affectant. Ainsi, tout opérateur relevant de ce sous-secteur devra communiquer à l’ANSSI la liste des SIIV prévue à l’article R. 1332-41-2 du Code de la défense, désigner un représentant auprès de l’ANSSI et communiquer une fois par an à l’Agence la mise à jour de sa liste de SIIV.
Pour lire l’arrêté sur Légifrance