Europeiska kommissionen har hänskjutit Frankrike, Irland, Nederländerna och Spanien till EU-domstolen. De fyra länderna missade tidsfristen i oktober 2024 för att införa NIS2-direktivet i nationell lag.

Kommissionen säger att ett fullständigt införande av NIS2-direktivet är avgörande för att stärka cybersäkerheten i EU. Det ska också förbättra kritiska sektorers förmåga att hantera cyberhot.

Vad är NIS2-direktivet?

NIS2-direktivet, som står för Network and Information Security Directive, ersätter EU första NIS-ramverk med strängare krav på cybersäkerhet.

Målet är att stärka organisationers digitala motståndskraft i Europa. Direktivet ska också skapa en mer enhetlig modell för skydd av nätverk och informationssystem.

Direktivet fokuserar på att skydda organisationer mot hot som:

  • Cyberattacker
  • Ransomware
  • Zero-day exploits
  • Andra attacker mot kritisk digital infrastruktur

Nya cybersäkerhetsregler för kritiska sektorer

Enligt NIS2-direktivet måste både offentliga och privata organisationer som driver viktiga tjänster uppfylla hårdare cybersäkerhetskrav.

Reglerna gäller bland annat:

  • Sjukvård
  • Energi
  • Finans
  • Digital infrastruktur
  • Offentlig förvaltning

Organisationer som omfattas av direktivet måste införa starkare säkerhetsåtgärder. De måste också rapportera allvarliga cyberincidenter och stärka sin övergripande cyberresiliens.

Lagstiftningen inför även ett ramverk för delning av hotinformation mellan EU-länder. Dessutom ska en europeisk sårbarhetsdatabas förbättra det gemensamma cyberförsvaret.

Fyra länder missade tidsfristen

EU medlemsländer hade fram till oktober 2024 på sig att föra in NIS2-direktivet i nationell lag.

De flesta länder klarade tidsfristen. Däremot hann Frankrike, Irland, Nederländerna och Spanien inte slutföra processen i tid.

Därför har Europeiska kommissionen hänskjutit alla fyra länder till EU-domstolen.

I ett uttalande säger kommissionen att ett fullständigt införande fortfarande är avgörande. Det ska förbättra incidenthanteringen hos både offentliga och privata aktörer som driver samhällsviktiga tjänster.

Nederländerna godkänner ny cybersäkerhetslag

Nederländerna missade den ursprungliga tidsfristen. Däremot har landets lagstiftare nu slutfört processen.

Det nederländska representanthuset godkände cybersäkerhetslagen i april 2026. Senaten antog lagen tidigare i veckan.

Den nya lagen inför NIS2-direktivet i nederländsk nationell lag. Den träder officiellt i kraft den 15 augusti 2026.

Över 8 000 organisationer måste följa reglerna

När lagen träder i kraft måste fler än 8 000 nederländska organisationer följa de nya cybersäkerhetskraven.

Berörda organisationer måste stärka sina säkerhetskontroller. De måste också förbättra rutinerna för incidentrapportering och uppfylla de bredare kraven i NIS2-direktivet.

Kommissionen anser att ett enhetligt införande i alla medlemsländer stärker Europas gemensamma cyberförsvar. Det förbättrar också informationsdelningen och skapar en mer samordnad respons på allt mer avancerade cyberhot.


0 svar till ”EU stämmer fyra länder för försenat NIS2-direktiv”