Comment se conformer à l'article 46 du NIS 2 ?

Question

Je dois mettre mon organisation luxembourgeoise en conformité à l'article 46 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Accepted Answer

Le piège classiqueL'article 46 est une clause technique de cloture : la directive NIS 2 s'adresse aux états membres, qui devaient la transposer avant le 17 octobre 2024. Le piège n'est donc pas dans cet article lui-meme, mais dans le decalage entre le texte UE et la loi nationale de transposition. Au Luxembourg, c'est la loi du 28 juillet 2023 (modifiee par la loi du 28 juillet 2025) qui fait foi devant l'ILR, pas la directive brute. Les entités essentielles et importantes qui auditent leur conformité uniquement contre le texte UE passent à côté des spécificités nationales (désignation, seuils sectoriels, formats de notification, sanctions) et se font epingler en contrôle.Pourquoi la transposition nationale change tout en pratiqueL'ILR applique la loi luxembourgeoise, pas la directive : les arguments tires uniquement du texte UE sont irrecevables en procédure de sanction.Les délais de notification d'incident (alerte précoce 24h, notification 72h, rapport final 1 mois) sont confirmes en droit LU mais les canaux et formulaires sont spécifiques a l'ILR.La désignation comme entité essentielle ou importante repose sur une qualification nationale, declenchee par seuil de taille combine au secteur Annexe I/II.Les sanctions administratives sont prononcees par l'ILR selon une grille nationale, dans les plafonds européens (jusqu'à 10 M'EUR ou 2% du CA mondial pour les entités essentielles).L'articulation avec DORA (secteur financier sous CSSF) et la loi cybersécurité generale doit être cartographiee : une banque LU est sous DORA, pas NIS 2.Comment Luxgap automatise ce risqueNotre Luxgap Regulatory Delta Tracker elimine l'angle mort entre le texte UE et sa transposition nationale en suivant en continu, article par article, les ecarts entre la directive NIS 2 et la loi luxembourgeoise du 28 juillet 2023. Un agent IA juridique compare quotidiennement le corpus UE, le Journal officiel du Grand-Duche, les communications ILR et les guides ENISA, puis materialise pour chaque obligation applicable a votre entité la source de droit opposable reelle a invoquer en contrôle.Detecte automatiquement chaque modification du corpus NIS 2 luxembourgeois (loi, règlement grand-ducal, circulaire ILR, FAQ) et notifié par Teams ou email dans l'heure.Cartographie pour votre entité le périmètre applicable : qualification essentielle ou importante, secteur Annexe I ou II, articulation avec DORA si vous êtes sous CSSF.Genere une matrice de conformité article par article qui distingue l'obligation UE, sa transposition LU et l'ecart eventuel a documenter.Alerte sur les obligations entrant en vigueur (délais transitoires de la loi du 28 juillet 2025) et planifie les chantiers internes a anticiper.Produit un rapport PDF horodate, cryptographiquement scelle, opposable a l'ILR pour démontrer votre veille réglementaire active au sens de la gouvernance NIS 2.Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et ...

Destinataires

Ils nous font confiance

Avant de discuter