Article 42

Modification du règlement (UE) no 910/2014

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

Modification du règlement (UE) no 910/2014

Dans le règlement (UE) no 910/2014, l’article 19 est supprimé avec effet au 18 octobre 2024.

Spécificité Luxembourg
loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, la suppression de l'article 19 eIDAS rebascule les prestataires de services de confiance sous la supervision de l'ILR, autorité nationale de cybersécurité, avec la cinematique de notification d'incident propre a NIS 2 (alerte précoce sous 24h, notification sous 72h, rapport final sous un mois) auprès de l'ILR et du CSIRT national. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, désigné l'ILR comme autorité competente pour les inspections et les sanctions administratives, qui peuvent atteindre jusqu'à 10 M'EUR ou 2% du chiffre d'affaires mondial pour les entités essentielles.

Pratique Luxgap : verifiez si votre statut de prestataire qualifié vous classe en entité essentielle de l'annexe I et alignez immediatement vos procédures eIDAS sur l'article 21 NIS 2, car l'ecart de conformité court depuis le 18 octobre 2024.