Los Estados miembros debían transponer las normas a la legislación nacional antes del 17 de octubre del año pasado. El Ejecutivo de la UE inició en mayo un procedimiento de infracción contra 19 Estados miembros por no haber adoptado las normas.
Bulgaria, España, Francia, Irlanda, Luxemburgo, Países Bajos, Portugal y Suecia aún no han adoptado normas de ciberseguridad para los sectores críticos casi un año después de la fecha límite de la UE, según los últimos datos, lo que significa que se enfrentan a posibles acciones legales.
PUBLICIDAD
PUBLICIDAD
La Directiva 2 sobre seguridad de las redes y de la información (NIS2), aprobada en 2022, tiene por objeto proteger a las entidades críticas, como la energía, el transporte, la banca, el agua y las infraestructuras digitales, frente a incidentes cibernéticos graves.
Procedimiento de infracción contra 19 Estados miembros
Los países debían transponer las normas a la legislación nacional antes del 17 de octubre del año pasado. El Ejecutivo de la UE inició en mayo un procedimiento de infracción contra 19 Estados miembros por no haber adoptado las normas. Los países disponían de dos meses para adoptar las medidas necesarias, so pena de ser llevados ante el Tribunal de Justicia de la UE.
11 Estados miembros ya lo han hecho, pero los ocho restantes se enfrentan a posibles nuevas medidas de la Comisión. Un portavoz de la institución declaró a 'Euronews' que la Comisión está "supervisando las respuestas de los Estados miembros" y "una vez evaluadas, propondrá el cierre o, en ausencia de una respuesta satisfactoria los siguientes pasos del procedimiento de infracción".
Multas de hasta 10 millones de euros
Con arreglo a la NIS2, las empresas deben emitir una advertencia en 24 horas y entregar un informe de incidente en 72 horas en caso de incidentes que causen graves perturbaciones operativas. En caso de incumplimiento, las empresas se enfrentan a multas de hasta 10 millones de euros, o el 2% de los ingresos mundiales, si esta cifra es superior.
En diciembre, la Comisión presentará un paquete ómnibus de simplificación en un intento de identificar las obligaciones de información de la legislación digital vigente que pueden recortarse para aliviar la presión sobre las empresas, especialmente las PYME. Se espera que las normas cibernéticas formen parte de él.