Rastreador de transposición NIS 2 en la UE
Dónde se encuentra cada Estado miembro de la UE en la transposición de NIS 2. Ley nacional, autoridad competente, CSIRT nacional, estado. Revisado en junio de 2026.
De qué se trata
El plazo de transposición del 17 de octubre de 2024 fijado en el artículo 41 NIS 2 ha vencido. Unos pocos Estados miembros actuaron con rapidez (Italia, Bélgica, Hungría, Croacia, Rumanía). La mayoría siguen en proceso legislativo, incluidas las cuatro mayores economías (Alemania, Francia, España, Países Bajos). La Comisión Europea abrió procedimientos de infracción en mayo de 2025 contra los Estados rezagados.
La tabla siguiente resume, para cada Estado miembro, la ley nacional de referencia, la autoridad competente principal y el CSIRT nacional. Cuando existe un análisis detallado por país, el nombre del país enlaza con él. Estado a la fecha de revisión; para la imagen verificable más reciente, consulte el rastreador de transposición NIS 2 de ENISA.
| Estado miembro | Ley nacional | Autoridad competente | CSIRT nacional | Estado |
|---|---|---|---|---|
DEAlemania | NIS2UmsuCG / BSIG Alemania incumplió el plazo de la UE del 17 de octubre de 2024. La Comisión abrió un procedimiento de infracción en mayo de 2025. | BSI (Bundesamt für Sicherheit in der Informationstechnik) | CERT-Bund (BSI) | En vigor |
ATAustria | NISG 2026 El NISG original (BGBl. I Nr. 111/2018) transponía NIS 1; sustituido por el NISG 2026 (BGBl. I Nr. 94/2025), en vigor el 1 de octubre de 2026. | Bundesamt für Cybersicherheit | GovCERT.AT (interim national CSIRT), CERT.at (incident reporting platform nis2.cert.at) | Proyecto de ley en curso |
BEBélgica | NIS2 Law (Loi NIS2) Uno de los primeros Estados miembros en transponer. Entrada en vigor el 18 de octubre de 2024. | CCB (Centre for Cybersecurity Belgium) | CERT.be (under CCB) | En vigor |
BGBulgaria | Cybersecurity Act (amended) | State e-Governance Agency / Ministry of e-Government | CERT Bulgaria | En vigor |
CZChequia | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti La Ley de Ciberseguridad existente (Zákon č. 181/2014 Sb.) transponía NIS 1. La refundición de NIS 2 está en trámite legislativo. | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | GovCERT.CZ (NÃKIB), CSIRT.CZ | En vigor |
CYChipre | Law on Security of Networks and Information Systems (Amendment) 2025 | DSA (Digital Security Authority) | CSIRT-CY | En vigor |
HRCroacia | Zakon o kibernetičkoj sigurnosti Adoptado en 2024. Modelo de supervisión sectorial. | NHCSC-HR (National Cybersecurity Center) | CERT.hr (CARNet) | En vigor |
LOV nr 434 af 06/05/2025 (NIS 2-loven) Dinamarca utiliza un modelo de supervisión sectorial. El CFCS depende del servicio de inteligencia de defensa. | SAMSIK (Styrelsen for Samfundssikkerhed) | CFCS (Centre for Cyber Security) | En vigor | |
Zákon o kybernetickej bezpečnosti | NBÚ (Národný bezpečnostný úrad) | SK-CERT (within NBÃ) | En vigor | |
ZInfV-1 (Information Security Act) | URSIV (Information Security Agency) | SI-CERT | En vigor | |
ESEspaña | — España opera un modelo de dos CSIRT. Supervisión sectorial a través del vigente Real Decreto 43/2021 (NIS 1). | CCN-CERT / INCIBE | CCN-CERT (public sector), INCIBE-CERT (private sector) | En elaboración |
EEEstonia | Küberturvalisuse seadus Estonia transpuso rápidamente mediante una modificación de su Ley de Ciberseguridad de 2018. | RIA (Riigi Infosüsteemi Amet) | CERT-EE (within RIA) | En vigor |
Kyberturvallisuuslaki (124/2025) Finlandia adoptó el acto de transposición en 2024. Entrada en vigor en abril de 2025. | Traficom + sector authorities (NCSC-FI as national CSIRT) | NCSC-FI (Kyberturvallisuuskeskus, within Traficom) | En vigor | |
FRFrancia | Loi Résilience (bundles NIS2 + DORA + CER) Superpuesto al régimen OIV / OSE existente previsto en el Code de la défense. Registro a través de MonEspaceNIS2. | ANSSI (Agence nationale de la sécurité des systèmes d'information) | CERT-FR (ANSSI) | Proyecto de ley en curso |
GRGrecia | Law No. 5160/2024 | NCSA (National Cyber Security Authority) | GR-CERT (within NCA) | En vigor |
HUHungría | Act XXIII of 2024 Hungría transpuso pronto mediante la Ley XXIII de 2023. Superpuesto con la SZTFH como autoridad de supervisión de la ciberseguridad. | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | National Cyber Defence Institute (NBSZ) | En vigor |
IEIrlanda | National Cyber Security Bill (draft) Proyecto de ley en trámite legislativo en las Houses of the Oireachtas. | NCSC (National Cyber Security Centre) | NCSC-IE | En elaboración |
ITItalia | D.Lgs. 138/2024 Entrada en vigor el 16 de octubre de 2024. Uno de los pocos Estados miembros que cumplió el plazo de la UE. | ACN (Agenzia per la Cybersicurezza Nazionale) | CSIRT Italia (within ACN) | En vigor |
LVLetonia | Kiberdrošības likums Letonia adoptó en 2024 la Ley Nacional de Ciberseguridad, transponiendo NIS 2. | CERT.LV / NCSC | CERT.LV | En vigor |
LTLituania | Kibernetinio saugumo įstatymas Lituania adoptó el acto de transposición a finales de 2024. | NKSC (National Cybersecurity Center) | CERT-LT (within NKSC) | En vigor |
Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité | ILR (Institut Luxembourgeois de Régulation) | CIRCL (Computer Incident Response Center Luxembourg) | En vigor | |
MTMalta | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) | CIPD (Critical Infrastructure Protection Department) | CSIRTMalta | En vigor |
Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764) Proyecto de ley Cbw ante la Tweede Kamer. Sustituye a la Wbni (transposición de NIS 1). | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | NCSC-NL | Proyecto de ley en curso | |
PLPolonia | Amended KSC Act (ustawa o KSC) Modificación de la Ley sobre el Sistema Nacional de Ciberseguridad (Ustawa o KSC) en trámite legislativo. | Ministry of Digital Affairs / CSIRTs | CSIRT NASK, CSIRT GOV, CSIRT MON | En vigor |
PTPortugal | Decreto-Lei n.º 125/2025 | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | CERT.PT (within CNCS) | En vigor |
RORumanía | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 Rumanía transpuso mediante la OUG 155/2024 en diciembre de 2024. | DNSC (Directoratul Național de Securitate Cibernetică) | DNSC CSIRT | En vigor |
SESuecia | Cybersaekerhetslagen (SFS 2025:1506) | MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE | CERT-SE (within MCF) | En vigor |
Bundesamt für Cybersicherheit
CCB (Centre for Cybersecurity Belgium)
State e-Governance Agency / Ministry of e-Government
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)
DSA (Digital Security Authority)
NHCSC-HR (National Cybersecurity Center)
SAMSIK (Styrelsen for Samfundssikkerhed)
NBÚ (Národný bezpečnostný úrad)
URSIV (Information Security Agency)
CCN-CERT / INCIBE
RIA (Riigi Infosüsteemi Amet)
Traficom + sector authorities (NCSC-FI as national CSIRT)
ANSSI (Agence nationale de la sécurité des systèmes d'information)
NCSA (National Cyber Security Authority)
SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)
NCSC (National Cyber Security Centre)
ACN (Agenzia per la Cybersicurezza Nazionale)
CERT.LV / NCSC
NKSC (National Cybersecurity Center)
ILR (Institut Luxembourgeois de Régulation)
CIPD (Critical Infrastructure Protection Department)
NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)
Ministry of Digital Affairs / CSIRTs
CNCS (Centro Nacional de Cibersegurança) + CERT.PT
DNSC (Directoratul Național de Securitate Cibernetică)
MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE
- Directiva (UE) 2022/2555 (NIS 2), artículo 41 — plazo de transposición. EUR-Lex: eur-lex.europa.eu/eli/dir/2022/2555/oj
- ENISA NIS 2 transposition tracker — enisa.europa.eu/topics/nis-directive
- Comisión Europea, procedimientos de infracción abiertos contra los Estados miembros que no comunicaron la transposición completa de NIS 2 (noviembre de 2024, dictámenes motivados en mayo de 2025).
- Boletines oficiales nacionales: BGBl (DE), Moniteur belge / Belgisch Staatsblad (BE), Gazzetta Ufficiale (IT), BOE (ES), JORF (FR), Sbírka zákonů (CZ), etc.
La comprobación de aplicabilidad se basa en la directiva de la UE. El resultado es válido independientemente de la transposición nacional que ya esté en vigor en su país.