Réexamen
Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555
Réexamen
Au plus tard le 17 octobre 2027 et tous les 36 mois par la suite, la Commission réexamine le fonctionnement de la présente directive et en fait rapport au Parlement européen et au Conseil. Le rapport évalue notamment la pertinence de la taille des entités concernées et des secteurs, sous-secteurs et types d’entité visés aux annexes I et II pour le fonctionnement de l’économie et de la société en ce qui concerne la cybersécurité. À cette fin et en vue de faire progresser la coopération stratégique et opérationnelle, la Commission tient compte des rapports du groupe de coopération et du réseau des CSIRT sur l’expérience acquise au niveau stratégique et opérationnel. Le rapport est accompagné, si nécessaire, d’une proposition législative.
Au Luxembourg, c'est l'ILR (Institut Luxembourgeois de Régulation) qui désigné les operateurs essentiels et importants, recoit les notifications d'incident et mene les inspections. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, transpose NIS 2 et permet a l'ILR de désigner individuellement une entité au-dela des seuils automatiques, en fonction de sa criticite pour l'economie nationale. Les évolutions de périmètre issues des reexamens article 40 sont donc relayees en droit luxembourgeois via cette loi et les décisions de l'ILR.
Pratique Luxgap : nous parametrons le Scope Radar sur les critères de désignation de l'ILR et surveillons ses publications, afin que votre fiche d'applicabilite reste alignee sur la pratique nationale et non sur le seul texte UE.