Modification du règlement (UE) no 910/2014
Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555
Modification du règlement (UE) no 910/2014
Dans le règlement (UE) no 910/2014, l’article 19 est supprimé avec effet au 18 octobre 2024.
Au Luxembourg, la suppression de l'article 19 eIDAS rebascule les prestataires de services de confiance sous la supervision de l'ILR, autorité nationale de cybersécurité, avec la cinematique de notification d'incident propre a NIS 2 (alerte précoce sous 24h, notification sous 72h, rapport final sous un mois) auprès de l'ILR et du CSIRT national. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, désigné l'ILR comme autorité competente pour les inspections et les sanctions administratives, qui peuvent atteindre jusqu'à 10 M'EUR ou 2% du chiffre d'affaires mondial pour les entités essentielles.
Pratique Luxgap : verifiez si votre statut de prestataire qualifié vous classe en entité essentielle de l'annexe I et alignez immediatement vos procédures eIDAS sur l'article 21 NIS 2, car l'ecart de conformité court depuis le 18 octobre 2024.