Tracker zavádění NIS 2 v EU
Jak je na tom každý členský stát EU s transpozicí NIS 2. Vnitrostátní zákon, příslušný orgán, vnitrostátní CSIRT, stav. Ověřeno v červnu 2026.
O co jde
Lhůta pro transpozici stanovená na 17. října 2024 v článku 41 NIS 2 uplynula. Několik členských států jednalo rychle (Itálie, Belgie, Maďarsko, Chorvatsko, Rumunsko). Většina je stále v legislativním procesu, včetně čtyř největších ekonomik (Německo, Francie, Španělsko, Nizozemsko). Evropská komise zahájila v květnu 2025 řízení o nesplnění povinnosti proti opožděným státům.
Následující tabulka shrnuje pro každý členský stát klíčový vnitrostátní zákon, vedoucí příslušný orgán a vnitrostátní CSIRT. Tam, kde existuje podrobný rozbor dané země, je název země odkazem na něj. Stav k datu ověření; nejaktuálnější ověřitelný obraz poskytuje tracker transpozice NIS 2 od ENISA.
| Členský stát | Vnitrostátní zákon | Příslušný orgán | Vnitrostátní CSIRT | Stav |
|---|---|---|---|---|
BEBelgie | NIS2 Law (Loi NIS2) One of the first Member States to transpose. Entered into force 18 October 2024. | CCB (Centre for Cybersecurity Belgium) | CERT.be (under CCB) | V platnosti |
Cybersecurity Act (amended) | State e-Governance Agency / Ministry of e-Government | CERT Bulgaria | V platnosti | |
CZČesko | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti Existing Cybersecurity Act (Zákon Ä. 181/2014 Sb.) transposed NIS 1. NIS 2 rewrite in legislative process. | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | GovCERT.CZ (NÃKIB), CSIRT.CZ | V platnosti |
DKDánsko | LOV nr 434 af 06/05/2025 (NIS 2-loven) Denmark uses a sectoral supervision model. CFCS sits within the Defence Intelligence Service. | SAMSIK (Styrelsen for Samfundssikkerhed) | CFCS (Centre for Cyber Security) | V platnosti |
EEEstonsko | Küberturvalisuse seadus Estonia transposed quickly via amendment to its existing 2018 Cybersecurity Act. | RIA (Riigi Infosüsteemi Amet) | CERT-EE (within RIA) | V platnosti |
FIFinsko | Kyberturvallisuuslaki (124/2025) Finland adopted the transposition act in 2024. Entered into force April 2025. | Traficom + sector authorities (NCSC-FI as national CSIRT) | NCSC-FI (Kyberturvallisuuskeskus, within Traficom) | V platnosti |
FRFrancie | Loi Résilience (bundles NIS2 + DORA + CER) Layered on top of existing OIV / OSE regime under the Code de la défense. Registration via MonEspaceNIS2. | ANSSI (Agence nationale de la sécurité des systèmes d'information) | CERT-FR (ANSSI) | Návrh zákona projednáván |
Zakon o kibernetičkoj sigurnosti Adopted in 2024. Sectoral supervision model. | NHCSC-HR (National Cybersecurity Center) | CERT.hr (CARNet) | V platnosti | |
IEIrsko | National Cyber Security Bill (draft) Bill in legislative process at the Houses of the Oireachtas. | NCSC (National Cyber Security Centre) | NCSC-IE | V přípravě |
ITItálie | D.Lgs. 138/2024 Entered into force 16 October 2024. One of the few Member States that met the EU deadline. | ACN (Agenzia per la Cybersicurezza Nazionale) | CSIRT Italia (within ACN) | V platnosti |
CYKypr | Law on Security of Networks and Information Systems (Amendment) 2025 | DSA (Digital Security Authority) | CSIRT-CY | V platnosti |
LTLitva | Kibernetinio saugumo įstatymas Lithuania adopted the transposition act in late 2024. | NKSC (National Cybersecurity Center) | CERT-LT (within NKSC) | V platnosti |
LVLotyšsko | Kiberdrošības likums Latvia adopted the National Cyber Security Law in 2024, transposing NIS 2. | CERT.LV / NCSC | CERT.LV | V platnosti |
Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité | ILR (Institut Luxembourgeois de Régulation) | CIRCL (Computer Incident Response Center Luxembourg) | V platnosti | |
HUMaďarsko | Act XXIII of 2024 Hungary transposed early via Act XXIII of 2023. Layered with SZTFH as cybersecurity supervisor. | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | National Cyber Defence Institute (NBSZ) | V platnosti |
MTMalta | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) | CIPD (Critical Infrastructure Protection Department) | CSIRTMalta | V platnosti |
DENěmecko | NIS2UmsuCG / BSIG Germany missed the 17 October 2024 EU deadline. Commission opened infringement proceedings May 2025. | BSI (Bundesamt für Sicherheit in der Informationstechnik) | CERT-Bund (BSI) | V platnosti |
Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764) Cbw bill before the Tweede Kamer. Replaces Wbni (NIS 1 transposition). | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | NCSC-NL | Návrh zákona projednáván | |
PLPolsko | Amended KSC Act (ustawa o KSC) Amendment to the Act on the National Cybersecurity System (Ustawa o KSC) in legislative process. | Ministry of Digital Affairs / CSIRTs | CSIRT NASK, CSIRT GOV, CSIRT MON | V platnosti |
Decreto-Lei n.º 125/2025 | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | CERT.PT (within CNCS) | V platnosti | |
ATRakousko | NISG 2026 Original NISG (BGBl. I Nr. 111/2018) transposed NIS 1; replaced by NISG 2026 (BGBl. I Nr. 94/2025), in force 1 October 2026. | Bundesamt für Cybersicherheit | GovCERT.AT (interim national CSIRT), CERT.at (incident reporting platform nis2.cert.at) | Návrh zákona projednáván |
RORumunsko | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 Romania transposed via OUG 155/2024 in December 2024. | DNSC (Directoratul Național de Securitate Cibernetică) | DNSC CSIRT | V platnosti |
GRŘecko | Law No. 5160/2024 | NCSA (National Cyber Security Authority) | GR-CERT (within NCA) | V platnosti |
Zákon o kybernetickej bezpečnosti | NBÚ (Národný bezpečnostný úrad) | SK-CERT (within NBÃ) | V platnosti | |
ZInfV-1 (Information Security Act) | URSIV (Information Security Agency) | SI-CERT | V platnosti | |
— Spain operates a two-CSIRT model. Sectoral supervisors via existing Royal Decree 43/2021 (NIS 1). | CCN-CERT / INCIBE | CCN-CERT (public sector), INCIBE-CERT (private sector) | V přípravě | |
SEŠvédsko | Cybersaekerhetslagen (SFS 2025:1506) | MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE | CERT-SE (within MCF) | V platnosti |
CCB (Centre for Cybersecurity Belgium)
State e-Governance Agency / Ministry of e-Government
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)
SAMSIK (Styrelsen for Samfundssikkerhed)
RIA (Riigi Infosüsteemi Amet)
Traficom + sector authorities (NCSC-FI as national CSIRT)
ANSSI (Agence nationale de la sécurité des systèmes d'information)
NHCSC-HR (National Cybersecurity Center)
NCSC (National Cyber Security Centre)
ACN (Agenzia per la Cybersicurezza Nazionale)
DSA (Digital Security Authority)
NKSC (National Cybersecurity Center)
CERT.LV / NCSC
ILR (Institut Luxembourgeois de Régulation)
SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)
CIPD (Critical Infrastructure Protection Department)
NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)
Ministry of Digital Affairs / CSIRTs
CNCS (Centro Nacional de Cibersegurança) + CERT.PT
Bundesamt für Cybersicherheit
DNSC (Directoratul Național de Securitate Cibernetică)
NCSA (National Cyber Security Authority)
NBÚ (Národný bezpečnostný úrad)
URSIV (Information Security Agency)
CCN-CERT / INCIBE
MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE
- Směrnice (EU) 2022/2555 (NIS 2), článek 41: lhůta pro transpozici. EUR-Lex: eur-lex.europa.eu/eli/dir/2022/2555/oj
- ENISA NIS 2 transposition tracker — enisa.europa.eu/topics/nis-directive
- Evropská komise, řízení o nesplnění povinnosti zahájená proti členským státům, které neoznámily úplnou transpozici NIS 2 (listopad 2024, odůvodněná stanoviska květen 2025).
- Vnitrostátní úřední věstníky: BGBl (DE), Moniteur belge / Belgisch Staatsblad (BE), Gazzetta Ufficiale (IT), BOE (ES), JORF (FR), Sbírka zákonů (CZ) atd.
Test použitelnosti vychází ze směrnice EU. Výsledek platí bez ohledu na to, která vnitrostátní transpozice již ve vaší zemi platí.