Article 5

Harmonisation minimale

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

Harmonisation minimale

La présente directive ne fait pas obstacle à l’adoption ou au maintien par les États membres de dispositions assurant un niveau plus élevé de cybersécurité, à condition que ces dispositions soient compatibles avec les obligations des États membres prévues par le droit de l’Union.

Spécificité Luxembourg
loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, c'est l'ILR (Institut Luxembourgeois de Régulation) qui désigné les entités essentielles et importantes, recoit les notifications d'incident, mene les inspections et inflige les sanctions administratives. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, transpose NIS 2 et peut, en application de l'article 5, maintenir ou ajouter des exigences plus strictes que le texte européen. Une politique groupe calibree sur le minimum UE n'est donc pas presumee conforme aux yeux de l'ILR.

Pratique Luxgap : verifiez systématiquement que vos délais de notification et vos mesures techniques respectent le niveau luxembourgeois le plus récent, et conservez la preuve horodatee que vous appliquez l'exigence la plus stricte applicable a chaque entité.