Tracker di recepimento NIS 2 nell'UE
A che punto è ogni Stato membro dell'UE nel recepimento di NIS 2. Legge nazionale, autorità competente, CSIRT nazionale, stato. Verificato a giugno 2026.
Di cosa si tratta
Il termine di recepimento del 17 ottobre 2024 fissato dall'articolo 41 NIS 2 è scaduto. Pochi Stati membri si sono mossi rapidamente (Italia, Belgio, Ungheria, Croazia, Romania). La maggior parte è ancora in iter legislativo, comprese le quattro maggiori economie (Germania, Francia, Spagna, Paesi Bassi). La Commissione europea ha aperto procedure di infrazione a maggio 2025 contro gli Stati in ritardo.
La tabella seguente riassume, per ciascuno Stato membro, la legge nazionale di riferimento, l'autorità competente capofila e il CSIRT nazionale. Dove esiste un approfondimento per paese, il nome del paese rimanda a esso. Stato alla data di verifica; per il quadro verificabile più recente consultare il tracker di recepimento NIS 2 dell'ENISA.
| Stato membro | Legge nazionale | Autorità competente | CSIRT nazionale | Stato |
|---|---|---|---|---|
ATAustria | NISG 2026 Il NISG originario (BGBl. I Nr. 111/2018) recepiva NIS 1; sostituito dal NISG 2026 (BGBl. I Nr. 94/2025), in vigore dal 1° ottobre 2026. | Bundesamt für Cybersicherheit | GovCERT.AT (interim national CSIRT), CERT.at (incident reporting platform nis2.cert.at) | Disegno di legge in corso |
BEBelgio | NIS2 Law (Loi NIS2) Uno dei primi Stati membri a recepire. Entrata in vigore il 18 ottobre 2024. | CCB (Centre for Cybersecurity Belgium) | CERT.be (under CCB) | In vigore |
BGBulgaria | Cybersecurity Act (amended) | State e-Governance Agency / Ministry of e-Government | CERT Bulgaria | In vigore |
CZCechia | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti La vigente legge sulla cibersicurezza (Zákon č. 181/2014 Sb.) recepiva NIS 1. La riscrittura NIS 2 è in iter legislativo. | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | GovCERT.CZ (NÃKIB), CSIRT.CZ | In vigore |
CYCipro | Law on Security of Networks and Information Systems (Amendment) 2025 | DSA (Digital Security Authority) | CSIRT-CY | In vigore |
HRCroazia | Zakon o kibernetičkoj sigurnosti Adottato nel 2024. Modello di vigilanza settoriale. | NHCSC-HR (National Cybersecurity Center) | CERT.hr (CARNet) | In vigore |
LOV nr 434 af 06/05/2025 (NIS 2-loven) La Danimarca utilizza un modello di vigilanza settoriale. Il CFCS rientra nel servizio di intelligence della difesa. | SAMSIK (Styrelsen for Samfundssikkerhed) | CFCS (Centre for Cyber Security) | In vigore | |
EEEstonia | Küberturvalisuse seadus L'Estonia ha recepito rapidamente tramite una modifica della sua legge sulla cibersicurezza del 2018. | RIA (Riigi Infosüsteemi Amet) | CERT-EE (within RIA) | In vigore |
Kyberturvallisuuslaki (124/2025) La Finlandia ha adottato l'atto di recepimento nel 2024. Entrata in vigore ad aprile 2025. | Traficom + sector authorities (NCSC-FI as national CSIRT) | NCSC-FI (Kyberturvallisuuskeskus, within Traficom) | In vigore | |
FRFrancia | Loi Résilience (bundles NIS2 + DORA + CER) Sovrapposto al regime OIV / OSE esistente previsto dal Code de la défense. Registrazione tramite MonEspaceNIS2. | ANSSI (Agence nationale de la sécurité des systèmes d'information) | CERT-FR (ANSSI) | Disegno di legge in corso |
DEGermania | NIS2UmsuCG / BSIG La Germania ha mancato il termine UE del 17 ottobre 2024. La Commissione ha avviato una procedura di infrazione a maggio 2025. | BSI (Bundesamt für Sicherheit in der Informationstechnik) | CERT-Bund (BSI) | In vigore |
GRGrecia | Law No. 5160/2024 | NCSA (National Cyber Security Authority) | GR-CERT (within NCA) | In vigore |
IEIrlanda | National Cyber Security Bill (draft) Progetto di legge in iter legislativo presso le Houses of the Oireachtas. | NCSC (National Cyber Security Centre) | NCSC-IE | In elaborazione |
ITItalia | D.Lgs. 138/2024 Entrata in vigore il 16 ottobre 2024. Uno dei pochi Stati membri ad aver rispettato il termine UE. | ACN (Agenzia per la Cybersicurezza Nazionale) | CSIRT Italia (within ACN) | In vigore |
LVLettonia | Kiberdrošības likums La Lettonia ha adottato nel 2024 la legge nazionale sulla cibersicurezza, recependo NIS 2. | CERT.LV / NCSC | CERT.LV | In vigore |
LTLituania | Kibernetinio saugumo įstatymas La Lituania ha adottato l'atto di recepimento alla fine del 2024. | NKSC (National Cybersecurity Center) | CERT-LT (within NKSC) | In vigore |
Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité | ILR (Institut Luxembourgeois de Régulation) | CIRCL (Computer Incident Response Center Luxembourg) | In vigore | |
MTMalta | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) | CIPD (Critical Infrastructure Protection Department) | CSIRTMalta | In vigore |
Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764) Progetto di legge Cbw dinanzi alla Tweede Kamer. Sostituisce la Wbni (recepimento di NIS 1). | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | NCSC-NL | Disegno di legge in corso | |
PLPolonia | Amended KSC Act (ustawa o KSC) Modifica della legge sul sistema nazionale di cibersicurezza (Ustawa o KSC) in iter legislativo. | Ministry of Digital Affairs / CSIRTs | CSIRT NASK, CSIRT GOV, CSIRT MON | In vigore |
Decreto-Lei n.º 125/2025 | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | CERT.PT (within CNCS) | In vigore | |
RORomania | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 La Romania ha recepito tramite l'OUG 155/2024 nel dicembre 2024. | DNSC (Directoratul Național de Securitate Cibernetică) | DNSC CSIRT | In vigore |
Zákon o kybernetickej bezpečnosti | NBÚ (Národný bezpečnostný úrad) | SK-CERT (within NBÃ) | In vigore | |
SISlovenia | ZInfV-1 (Information Security Act) | URSIV (Information Security Agency) | SI-CERT | In vigore |
ESSpagna | — La Spagna applica un modello a due CSIRT. Vigilanza settoriale tramite il vigente Real Decreto 43/2021 (NIS 1). | CCN-CERT / INCIBE | CCN-CERT (public sector), INCIBE-CERT (private sector) | In elaborazione |
SESvezia | Cybersaekerhetslagen (SFS 2025:1506) | MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE | CERT-SE (within MCF) | In vigore |
HUUngheria | Act XXIII of 2024 L'Ungheria ha recepito presto tramite la legge XXIII del 2023. Sovrapposto con la SZTFH come autorità di vigilanza sulla cibersicurezza. | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | National Cyber Defence Institute (NBSZ) | In vigore |
Bundesamt für Cybersicherheit
CCB (Centre for Cybersecurity Belgium)
State e-Governance Agency / Ministry of e-Government
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)
DSA (Digital Security Authority)
NHCSC-HR (National Cybersecurity Center)
SAMSIK (Styrelsen for Samfundssikkerhed)
RIA (Riigi Infosüsteemi Amet)
Traficom + sector authorities (NCSC-FI as national CSIRT)
ANSSI (Agence nationale de la sécurité des systèmes d'information)
NCSA (National Cyber Security Authority)
NCSC (National Cyber Security Centre)
ACN (Agenzia per la Cybersicurezza Nazionale)
CERT.LV / NCSC
NKSC (National Cybersecurity Center)
ILR (Institut Luxembourgeois de Régulation)
CIPD (Critical Infrastructure Protection Department)
NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)
Ministry of Digital Affairs / CSIRTs
CNCS (Centro Nacional de Cibersegurança) + CERT.PT
DNSC (Directoratul Național de Securitate Cibernetică)
NBÚ (Národný bezpečnostný úrad)
URSIV (Information Security Agency)
CCN-CERT / INCIBE
MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE
SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)
- Direttiva (UE) 2022/2555 (NIS 2), articolo 41 — termine di recepimento. EUR-Lex: eur-lex.europa.eu/eli/dir/2022/2555/oj
- ENISA NIS 2 transposition tracker — enisa.europa.eu/topics/nis-directive
- Commissione europea, procedure di infrazione avviate contro gli Stati membri che non hanno comunicato il recepimento completo di NIS 2 (novembre 2024, pareri motivati maggio 2025).
- Gazzette ufficiali nazionali: BGBl (DE), Moniteur belge / Belgisch Staatsblad (BE), Gazzetta Ufficiale (IT), BOE (ES), JORF (FR), Sbírka zákonů (CZ), ecc.
Il test di applicabilità si basa sulla direttiva dell'UE. Il risultato resta valido indipendentemente da quale recepimento nazionale sia già in vigore nel tuo paese.