Cette rubrique est dédiée à donner un aperçu des règles et nouveautés introduites par la transposition en droit interne de la DIRECTIVE (UE) 2022/2555 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) (ci-après la "Directive NIS2").
La Directive NIS2 a été transposée en droit luxembourgeois par le biais de la loi du 5 mai 2026 concernant des mesures destinées à assurer un niveau élevé de cybersécurité (ci-après, la "loi NIS 2"). Cette loi de transposition entrera en vigueur le 10 mai 2026 et abrogera notamment la loi NIS1, ainsi que les articles 42 et 43 de la loi du 17 décembre 2021 sur les réseaux et les services de communications électroniques. Les principales nouveautés apportées sont expliquées ci-dessous.
Important : La Commission européenne a publié le règlement d’exécution UE 2024/2690 du 17 octobre 2024. Ce règlement visant certains types d’entité spécifiques est directement applicable dans tout État membre de l’Union européenne.
Disclaimer : La partie ‘questions-réponses’ ci-dessous vise à améliorer la compréhension des nouvelles dispositions, sans constituer une interprétation finale quant aux différents termes de la loi NIS 2.
