Réexamen
Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555
Réexamen
Au plus tard le 17 octobre 2027 et tous les 36 mois par la suite, la Commission réexamine le fonctionnement de la présente directive et en fait rapport au Parlement européen et au Conseil. Le rapport évalue notamment la pertinence de la taille des entités concernées et des secteurs, sous-secteurs et types d’entité visés aux annexes I et II pour le fonctionnement de l’économie et de la société en ce qui concerne la cybersécurité. À cette fin et en vue de faire progresser la coopération stratégique et opérationnelle, la Commission tient compte des rapports du groupe de coopération et du réseau des CSIRT sur l’expérience acquise au niveau stratégique et opérationnel. Le rapport est accompagné, si nécessaire, d’une proposition législative.
Au Luxembourg, la loi du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025, a deja démontré la dynamique de reexamen anticipee par l'article 40 : moins de deux ans apres la transposition initiale, le legislateur luxembourgeois a ajuste le dispositif. L'ILR publie régulièrement des lignes directrices et des consultations sur la qualification des operateurs essentiels et importants, qui constituent des signaux concrets d'evolution du perimetre national bien avant le reexamen UE de 2027.
Pratique Luxgap : nous integrons dans la veille Luxgap Regulatory Horizon Scanner les publications de l'ILR (décisions de désignation, communiqués, consultations publiques) et nous alertons spécifiquement sur les requalifications d'entités essentielles ou importantes au Memorial, pour que vous anticipiez les evolutions de votre statut au moins 6 mois avant notification officielle.
