Cet est pris en application de l'article 10 du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d'information des opérateurs de services essentiels et des fournisseurs de service numérique.
Il fixe les règles de sécurité (annexe I) que les opérateurs de services essentiels sont tenus d'appliquer aux réseaux et systèmes d'information nécessaires à la fourniture de leurs services essentiels. Il fixe également les délais (annexe II) dans lesquels ces opérateurs appliquent ces règles de sécurité.
Pour rappel sont concernés en qualité d’OSE les établissements de santé publics et privés, les Prestataires de soins de santé, les Prestataires fournissant un service d'aide médicale d'urgence ainsi que les Grossistes répartiteurs pharmaceutiques.