Ce décret fixe la liste des services essentiels et les modalités de désignation des opérateurs de services essentiels (OSE).
Sont concernés en qualité d’OSE les établissements de santé publics et privés, les Prestataires de soins de santé, les Prestataires fournissant un service d'aide médicale d'urgence ainsi que les Grossistes répartiteurs pharmaceutiques.
« Il prévoit en outre les conditions dans lesquelles :
- sont déclarés leurs réseaux et systèmes d'information ;
- sont fixées les règles de sécurité applicables à ces réseaux et systèmes ;
- sont déclarés les incidents de sécurité affectant les réseaux et systèmes d'information ;
- et sont contrôlés ces réseaux et systèmes.
S'agissant des fournisseurs de service numérique, le décret prévoit les conditions dans lesquelles :
- sont désignés les représentants sur le territoire national des fournisseurs de service numérique établis hors de l'Union européenne ;
- sont définies les mesures de sécurité applicables aux réseaux et systèmes d'information des fournisseurs de service numérique ;
- sont déclarés les incidents de sécurité affectant les réseaux et systèmes d'information des fournisseurs de services numériques ;
- et sont contrôlés ces réseaux et systèmes d'information. »