Abrogation
Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555
Abrogation
La directive (UE) 2016/1148 est abrogée avec effet au 18 octobre 2024.
Les références à la directive abrogée s’entendent comme faites à la présente directive et sont à lire selon le tableau de correspondance figurant à l’annexe III.
Au Luxembourg, l'abrogation de NIS 1 et la bascule vers NIS 2 sont portees par la loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, qui transpose la directive en droit national. C'est l'ILR qui désigné les operateurs essentiels et importants, recoit les notifications d'incident, mene les inspections et inflige les sanctions administratives (jusqu'à 10 M'EUR ou 2 pour cent du chiffre d'affaires mondial pour une entité essentielle). Vos références documentaires doivent pointer non seulement vers NIS 2, mais aussi vers le texte de transposition luxembourgeois applicable.
Pratique Luxgap : nous reglons le Regulatory Drift Tracker pour mapper a la fois les articles NIS 2 et les dispositions de la loi du 28 juillet 2023, afin que vos procédures internes citent le bon fondement national en cas de contrôle ILR.