Entrée en vigueur
Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555
Entrée en vigueur
La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Au Luxembourg, la directive NIS 2 a ete transposee par la loi du 28 juillet 2023 relative a la cybersecurité, modifiée par la loi du 28 juillet 2025. C'est cette loi, et non l'article 45 de la directive, qui fixe l'entrée en application des obligations pour les opérateurs essentiels et importants désignés par l'ILR. L'ILR est l'autorité qui notifie le statut, recoit les notifications d'incident, mene les inspections et inflige les sanctions administratives.
Pratique Luxgap : des reception de votre courrier de désignation par l'ILR, datez-le et faites-en le point zero de votre feuille de route, car les délais de notification 24h/72h et la responsabilité des organes de direction courent à partir de l'application nationale, pas de la date européenne.