CHAPITRE VII - SUPERVISION ET EXÉCUTION

Article 31 - Aspects généraux concernant la supervision et l’exécution

Les États membres doivent veiller à ce que leurs autorités compétentes procèdent à une supervision efficace et prennent les mesures nécessaires pour assurer le respect de la directive.

Article 32 - Mesures de supervision et d’exécution en ce qui concerne les entités essentielles

Il détaille les pouvoirs des autorités compétentes pour superviser et faire respecter les obligations des entités essentielles.

Article 33 - Mesures de supervision et d’exécution en ce qui concerne les entités importantes

Il précise les mesures de supervision et d'exécution applicables aux entités importantes, basées sur une approche de contrôle ex post.

Article 34 - Conditions générales pour imposer des amendes administratives à des entités essentielles et importantes

Les États membres doivent veiller à ce que les amendes administratives imposées soient effectives, proportionnées et dissuasives.

Les entités qui ne respectent pas la directive peuvent être sanctionnées par des amendes. Les montants peuvent atteindre :

• 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial (pour les entités essentielles)

• 7 millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial (pour les entités importantes)

Article 35 - Infractions donnant lieu à une violation de données à caractère personnel

Les autorités compétentes doivent informer les autorités de contrôle des violations de données à caractère personnel découvertes lors de la supervision ou de l'exécution.

Article 36 - Sanctions

Les États membres doivent déterminer le régime des sanctions applicables aux violations des dispositions nationales transposant la directive.

Article 37 - Assistance mutuelle

Les autorités compétentes des États membres doivent coopérer et se prêter mutuellement assistance pour la supervision et l'exécution des mesures de cybersécurité.