Europa-Kommissionen har indbragt Frankrig, Irland, Nederlandene og Spanien for EU-Domstolen. De fire lande nåede ikke at gennemføre NIS2-direktivet i national lovgivning inden fristen i oktober 2024.
Kommissionen understreger, at en fuld gennemførelse af NIS2-direktivet er afgørende for at styrke cybersikkerheden i EU. Samtidig skal direktivet forbedre kritiske sektorers evne til at håndtere cybertrusler.
Hvad er NIS2-direktivet?
NIS2-direktivet, som står for Network and Information Security Directive, erstatter EU’s oprindelige NIS-regelsæt med skærpede krav til cybersikkerhed.
Målet er at styrke organisationers digitale modstandsdygtighed i hele Europa og skabe en mere ensartet beskyttelse af netværks- og informationssystemer.
Direktivet fokuserer på at beskytte organisationer mod trusler som:
- Cyberangreb
- Ransomware
- Zero-day-sårbarheder
- Andre angreb mod kritisk digital infrastruktur
Nye cybersikkerhedskrav til kritiske sektorer
Ifølge NIS2-direktivet skal både offentlige og private organisationer, der leverer samfundskritiske tjenester, leve op til strengere cybersikkerhedskrav.
Reglerne gælder blandt andet:
- Sundhedsvæsenet
- Energisektoren
- Finanssektoren
- Digital infrastruktur
- Offentlig administration
Organisationerne skal indføre stærkere sikkerhedsforanstaltninger, indberette alvorlige cyberhændelser og forbedre deres samlede cyberrobusthed.
Lovgivningen etablerer også en ramme for deling af trusselsinformation mellem EU-landene. Derudover oprettes en europæisk sårbarhedsdatabase, som skal styrke det fælles cyberforsvar.
Fire lande overskred fristen
EU’s medlemslande havde indtil oktober 2024 til at gennemføre NIS2-direktivet i national lovgivning.
De fleste lande overholdt fristen. Frankrig, Irland, Nederlandene og Spanien nåede derimod ikke at afslutte processen i tide.
Derfor har Europa-Kommissionen indbragt alle fire lande for EU-Domstolen.
I en udtalelse fremhæver Kommissionen, at en fuld gennemførelse fortsat er afgørende. Den skal styrke evnen til at håndtere cyberhændelser hos både offentlige og private organisationer, der leverer samfundskritiske tjenester.
Nederlandene vedtager ny cybersikkerhedslov
Selv om Nederlandene overskred den oprindelige frist, har landets lovgivere nu afsluttet lovprocessen.
Repræsentanternes Hus vedtog cybersikkerhedsloven i april 2026. Senatet godkendte loven tidligere på ugen.
Den nye lov indarbejder NIS2-direktivet i nederlandsk lovgivning. Loven træder officielt i kraft den 15. august 2026.
Over 8.000 organisationer skal overholde reglerne
Når loven træder i kraft, skal mere end 8.000 nederlandske organisationer overholde de nye cybersikkerhedskrav.
De berørte organisationer skal styrke deres sikkerhedskontroller, forbedre procedurerne for hændelsesrapportering og opfylde de øvrige krav i NIS2-direktivet.
Kommissionen mener, at en ensartet gennemførelse i alle medlemslande vil styrke Europas fælles cyberforsvar. Samtidig vil den forbedre informationsdelingen og skabe en mere koordineret indsats mod stadig mere avancerede cybertrusler.


0 svar til “EU sagsøger fire lande på grund af forsinket NIS2-direktiv”