Lancement du portail centralisé de notification d'incidents sur la plateforme SERIMA pour NIS1/NIS2, CCEE, GDPR et CER

Depuis ce jour, les opérateurs au Luxembourg, bénéficient d'un portail centralisé sur la plateforme SERIMA (SEcurity RIsk MAnagement) pour notifier leurs incidents relevant du RGPD et des directives NIS1/NIS2, CCEE et CER aux autorités compétentes respectives. Ce nouvel outil rendu possible grâce à l'excellente collaboration de l'Institut Luxembourgeois de Régulation (ILR), de la Commission Nationale pour la Protection des Données (CNPD), du Haut-Commissariat à la protection nationale (HCPN) et de la Luxembourg House of Cybersecurity (LHC), marque une étape majeure dans la simplification administrative. Le portail vise à réduire considérablement la charge administrative qui pesait jusqu'à présent sur les opérateurs concernés.

Conformément à leurs obligations légales, les opérateurs doivent signaler les incidents aux autorités compétentes. Désormais, cette obligation peut être remplie via un point d'entrée central, facilitant ainsi la mise en conformité tout en améliorant la rapidité et la clarté des échanges.

Dans une première étape, le portail permet la notification des incidents du CCEE et de la NIS1. Dès l'entrée en vigueur des législations NIS2 et CER les fonctionnalités y relatives ainsi que celle relatives au RGPD seront activées. Cette approche progressive permet d'assurer une mise en œuvre maîtrisée et adaptée aux évolutions réglementaires à venir.

Le portail de notification d'incidents s'adresse aux entités, tenues légalement de notifier leurs incidents ou qui souhaitent notifier volontairement des incidents. Chaque autorité compétente impliquée dans ce projet publiera des recommandations spécifiques à destination des opérateurs relevant de sa compétence, afin de de préciser à quelles entités celui-ci s'applique et afin de les guider dans l'utilisation de ce portail.

Ce portail est l'un des modules de la plateforme SERIMA, une plateforme globale de cybersécurité développée dans le cadre d'un partenariat entre l'ILR et la Luxembourg House of Cybersecurity (LHC). La mise en place du nouvel outil a été rendu possible grâce à l'excellente collaboration entre les autorités compétentes et la LHC.

Le module de notification repose sur une technologie open source, est entièrement gratuit à l'utilisation et profite ainsi à l'ensemble de la communauté luxembourgeoise et européenne. Il est totalement configurable, permettant d'intégrer aussi bien les cadres actuels (NIS, CCEE, RGPD) que futurs (NIS2, CER). Grâce à son caractère interactif, il favorise des échanges dynamiques entre les entités et les autorités, garantissant une réactivité optimale.

Le portail est disponible en français, allemand et anglais. Des discussions sont actuellement en cours avec d'autres autorités luxembourgeoises pour élargir encore son champ d'application.

Pour plus d'informations veuillez consulter SERIMA.lu.

Communiqué par l'Institut luxembourgeois de régulation