The amendments proposed regard strengthening reference to data protection legislation, clarifying that 'critical infrastructure' should not include social networks and application stores (see amended list in Annex II) and making sure proportionality is respected, by underlining the civil aspect of the undertaking: most disruptions and common causes of system failures are not intentional cyber attacks by terrorists, criminals or foreign spies, but unintentional, human error and natural causes.
Il est ainsi proposé dans les amendements de renforcer les références à la législation relative à la protection des données, de préciser que les "infrastructures critiques" ne devraient pas comprendre les réseaux sociaux et les magasins d'applications en ligne (voir à ce sujet l'amendement portant sur la liste de l'annexe II), et de veiller au respect de la proportionnalité en soulignant la dimension civile de la directive: la plupart des perturbations et des pannes système ne proviennent en effet pas d'attaques délibérées causées par des terroristes, des criminels ou des espions étrangers, mais sont plutôt le fruit d'erreurs humaines non délibérées et de facteurs naturels.
