**NIS 2 et Dora ne changent rien pour la responsabilité des dirigeants**
Introduction : Toutefois, pour être vraiment inquiété, le RSSI doit avoir accepté une délégation de responsabilité de la part de la direction de l’entreprise. Et pour cause, en acceptant une telle charge, il est alors responsable des décisions relatives à la conformité à NIS 2, à la sécurité informatique, etc. En cas de manque de conformité aux obligations légales de cybersécurité, il est donc responsable. C’est pourquoi le RSSI ne doit accepter une délégation de responsabilité que si l’entreprise lui accorde les moyens nécessaires pour réaliser ses missions.