GettyImages © Peach
Medlemsstaterna skulle ha införlivat NIS 2-direktivet i sin nationella lagstiftning senast den 17 oktober 2024. NIS 2-direktivet syftar till att säkerställa en hög cybersäkerhetsnivå i hela EU. Det omfattar entiteter som är verksamma inom kritiska sektorer såsom offentliga elektroniska kommunikationstjänster, förvaltning av IKT-tjänster, digitala tjänster, avloppsvatten- och avfallshantering, rymden, hälso- och sjukvård, energi, transport, tillverkning av kritiska produkter, post- och budtjänster samt offentlig förvaltning. Ett fullständigt genomförande av lagstiftningen är avgörande för att ytterligare förbättra motståndskraften och incidenthanteringskapaciteten hos offentliga och privata entiteter som är verksamma inom dessa kritiska sektorer och EU som helhet. Kommissionen har därför beslutat att utfärda ett motiverat yttrande till 19 medlemsstater, som nu har två månader på sig att svara och vidta nödvändiga åtgärder. I annat fall kan kommissionen besluta att väcka talan vid EU-domstolen.
Du kan läsa direktiv (EU) 2022/2555.