Europakommisjonen har brakt Frankrike, Irland, Nederland og Spania inn for EU-domstolen. De fire landene unnlot å innføre NIS2-direktivet i nasjonal lovgivning innen fristen i oktober 2024.
Kommisjonen sier at en fullstendig gjennomføring av NIS2-direktivet er avgjørende for å styrke cybersikkerheten i EU. Samtidig vil det forbedre evnen til å håndtere cybertrusler i samfunnskritiske sektorer.
Hva er NIS2-direktivet?
NIS2-direktivet, som står for Network and Information Security Directive, erstatter EUs opprinnelige NIS-regelverk med strengere krav til cybersikkerhet.
Målet er å styrke den digitale motstandskraften til organisasjoner i hele Europa. Direktivet skal også skape en mer ensartet tilnærming til beskyttelse av nettverk og informasjonssystemer.
Direktivet retter seg mot trusler som:
- Cyberangrep
- Ransomware
- Zero-day-utnyttelser
- Andre angrep mot kritisk digital infrastruktur
Nye cybersikkerhetskrav for kritiske sektorer
I henhold til NIS2-direktivet må både offentlige og private virksomheter som leverer samfunnskritiske tjenester oppfylle strengere krav til cybersikkerhet.
Reglene gjelder blant annet:
- Helsevesenet
- Energisektoren
- Finanssektoren
- Digital infrastruktur
- Offentlig forvaltning
Virksomhetene må innføre sterkere sikkerhetstiltak, rapportere alvorlige cyberhendelser og forbedre den generelle cybermotstandskraften.
Lovverket innfører også et rammeverk for deling av trusseletterretning mellom EU-landene. I tillegg opprettes en europeisk sårbarhetsdatabase for å styrke det felles cyberforsvaret.
Fire land overskred fristen
EU-landene hadde frist til oktober 2024 for å innarbeide NIS2-direktivet i nasjonal lovgivning.
De fleste medlemslandene overholdt fristen. Frankrike, Irland, Nederland og Spania fullførte derimot ikke prosessen i tide.
Derfor har Europakommisjonen brakt alle fire landene inn for EU-domstolen.
I en uttalelse sier Kommisjonen at en fullstendig gjennomføring fortsatt er avgjørende. Den vil styrke evnen til å håndtere hendelser hos både offentlige og private virksomheter som leverer samfunnskritiske tjenester.
Nederland vedtar ny cybersikkerhetslov
Selv om Nederland ikke overholdt den opprinnelige fristen, har landets lovgivere nå fullført lovprosessen.
Representantenes hus vedtok cybersikkerhetsloven i april 2026. Senatet godkjente loven tidligere denne uken.
Den nye loven innfører NIS2-direktivet i nederlandsk lovgivning. Loven trer i kraft 15. august 2026.
Over 8 000 organisasjoner må følge de nye reglene
Når loven trer i kraft, må mer enn 8 000 nederlandske organisasjoner oppfylle de nye cybersikkerhetskravene.
De berørte organisasjonene må styrke sikkerhetskontrollene sine. De må også forbedre rutinene for hendelsesrapportering og oppfylle de øvrige kravene i NIS2-direktivet.
Kommisjonen mener at en enhetlig gjennomføring i alle medlemsland vil styrke Europas felles cyberforsvar. Samtidig vil den forbedre informasjonsdelingen og gi en mer koordinert respons på stadig mer avanserte cybertrusler.


0 responses to “EU saksøker fire land på grunn av forsinket NIS2-direktiv”