De Europese Commissie heeft 28 november besloten inbreukprocedures in te leiden voor 23 lidstaten. Het betreft Bulgarije, Tsjechië, Denemarken, Duitsland, Estland, Ierland, Griekenland, Spanje, Frankrijk, Cyprus, Letland, Luxemburg, Hongarije, Malta, Nederland, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Finland en Zweden.
De Europese Commissie is inbreukprocedures gestart tegen deze 23 lidstaten omdat zij de NIS2 richtlijn (Richtlijn 2022/2555) niet volledig hebben omgezet en heeft aan elk van deze landen een officiële aanmaningsbrief gestuurd.
De NIS2 richtlijn, met een deadline van 17 oktober 2024, heeft tot doel om een hoog niveau van cyberveiligheid in de Europese Unie te waarborgen. De richtlijn is van toepassing op organisaties in cruciale sectoren zoals openbare elektronische-communicatiediensten, beheer van ICT-diensten, digitale diensten, afvalwater- en afvalbeheer, ruimtevaart, gezondheid, energie, vervoer, productie van kritieke producten, post- en koeriersdiensten en overheidsdiensten.
De volledige uitvoering van de richtlijn is cruciaal om de weerbaarheid en responscapaciteit van zowel publieke als private organisaties die actief zijn in deze kritieke sectoren bij cyberincidenten te versterken. Met de aanmaningsbrief krijgen de betrokken lidstaten een termijn van twee maanden om maatregelen te nemen en de Commissie te informeren over de voortgang van hun omzetting.
Indien een land niet aan deze verplichting voldoet of geen passende reactie geeft, kan de Commissie besluiten een gemotiveerd advies uit te brengen als volgende stap in de procedure. Het volledige artikel van de Europese Commissie vind je op https://digital-strategy.ec.europa.eu/nl/news/commission-calls-23-member-states-fully-transpose-nis2-directive