Considérant 21

Considérant 21

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(21)

La Commission pourrait formuler des orientations afin d’aider les États membres à mettre en œuvre les dispositions de la présente directive relatives au champ d’application, et d’évaluer la proportionnalité des mesures devant être prises au titre de la présente directive, en particulier en ce qui concerne les entités dotées de modèles économiques ou d’environnements d’exploitation complexes, qui font qu’une entité peut satisfaire à la fois aux critères attribués aux entités essentielles et importantes, ou exercer simultanément des activités dont certaines relèvent du champ d’application de la présente directive et d’autres non.

Spécificité Luxembourg
loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite

Au Luxembourg, c'est l'ILR qui désigné les operateurs essentiels et importants au titre de la loi du 28 juillet 2023 relative a la cybersécurité (modifiee par la loi du 28 juillet 2025). En cas de qualification mixte ou de doute sur la proportionnalite, l'ILR peut être saisi pour une qualification ad hoc, et tient compte des orientations de la Commission européenne visees au considérant 21.

Pratique Luxgap : avant toute auto-qualification, deposez un mémoire motive auprès de l'ILR via le formulaire de notification dedie. Cela securise votre position et evite la requalification retroactive lors d'un incident.