EU-kommissionen har beslutat att skicka ett motiverat yttrande till 19 medlemsländer för att de inte har anmält ett fullständigt införlivande av NIS 2-direktivet. Medlemsländerna skulle ha införlivat NIS 2-direktivet i sin nationella lagstiftning senast den 17 oktober 2024.
NIS 2-direktivet syftar till att säkerställa en hög nivå av cybersäkerhet i hela EU. Det omfattar enheter som är verksamma inom kritiska sektorer som offentliga elektroniska kommunikationstjänster, förvaltning av IKT-tjänster, digitala tjänster, avloppsvatten och avfallshantering, rymd, hälsa, energi, transport, tillverkning av kritiska produkter, post- och kurirtjänster samt offentlig förvaltning.
Ett fullständigt genomförande av lagstiftningen är enligt EU-kommissionen avgörande för att ytterligare förbättra motståndskraften och incidenthanteringsförmågan hos offentliga och privata enheter som är verksamma inom dessa kritiska sektorer och i EU som helhet. EU-kommissionen ger medlemsländerna två månader på sig att svara och vidta nödvändiga åtgärder. I annat fall kan EU-kommissionen besluta att hänskjuta ärendena till EU-domstolen.
De 19 medlemsländerna är Bulgarien, Tjeckien, Danmark, Tyskland, Estland, Irland, Spanien, Frankrike, Cypern, Lettland, Luxemburg, Ungern, Nederländerna, Österrike, Polen, Portugal, Slovenien, Finland och Sverige.