Estado atual

Monitorização da transposição da NIS 2 na UE

Em que ponto está cada Estado-Membro da UE na transposição da NIS 2. Lei nacional, autoridade competente, CSIRT nacional, estado. Verificado em junho de 2026.

Simon OrzelSimon Orzel·
22
Estados-Membros com a lei nacional em vigor
3
Estados-Membros com o projeto de lei em processo legislativo
2
Estados-Membros ainda em elaboração ou com estado incerto

Do que se trata

O prazo de transposição de 17 de outubro de 2024 fixado no artigo 41.º da NIS 2 já terminou. Alguns Estados-Membros agiram com rapidez (Itália, Bélgica, Hungria, Croácia, Roménia). A maioria continua em processo legislativo, incluindo as quatro maiores economias (Alemanha, França, Espanha, Países Baixos). A Comissão Europeia abriu, em maio de 2025, processos por infração contra os Estados em atraso.

A tabela abaixo resume, para cada Estado-Membro, a lei nacional de referência, a autoridade competente principal e o CSIRT nacional. Quando existe uma análise aprofundada por país, o nome do país remete para ela. Estado à data de revisão; para o panorama verificável mais recente, consulte a monitorização da transposição da NIS 2 da ENISA.

Estado-MembroLei nacionalAutoridade competenteCSIRT nacionalEstado
DEAlemanha
NIS2UmsuCG / BSIG
Germany missed the 17 October 2024 EU deadline. Commission opened infringement proceedings May 2025.
BSI (Bundesamt für Sicherheit in der Informationstechnik)CERT-Bund (BSI)Em vigor
ATÁustria
NISG 2026
Original NISG (BGBl. I Nr. 111/2018) transposed NIS 1; replaced by NISG 2026 (BGBl. I Nr. 94/2025), in force 1 October 2026.
Bundesamt für CybersicherheitGovCERT.AT (interim national CSIRT), CERT.at (incident reporting platform nis2.cert.at)Projeto de lei pendente
BEBélgica
NIS2 Law (Loi NIS2)
One of the first Member States to transpose. Entered into force 18 October 2024.
CCB (Centre for Cybersecurity Belgium)CERT.be (under CCB)Em vigor
BGBulgária
Cybersecurity Act (amended)
State e-Governance Agency / Ministry of e-GovernmentCERT BulgariaEm vigor
CYChipre
Law on Security of Networks and Information Systems (Amendment) 2025
DSA (Digital Security Authority)CSIRT-CYEm vigor
HRCroácia
Zakon o kibernetičkoj sigurnosti
Adopted in 2024. Sectoral supervision model.
NHCSC-HR (National Cybersecurity Center)CERT.hr (CARNet)Em vigor
DKDinamarca
LOV nr 434 af 06/05/2025 (NIS 2-loven)
Denmark uses a sectoral supervision model. CFCS sits within the Defence Intelligence Service.
SAMSIK (Styrelsen for Samfundssikkerhed)CFCS (Centre for Cyber Security)Em vigor
SKEslováquia
Zákon o kybernetickej bezpečnosti
NBÚ (Národný bezpečnostný úrad)SK-CERT (within NBÚ)Em vigor
SIEslovênia
ZInfV-1 (Information Security Act)
URSIV (Information Security Agency)SI-CERTEm vigor
ESEspanha
Spain operates a two-CSIRT model. Sectoral supervisors via existing Royal Decree 43/2021 (NIS 1).
CCN-CERT / INCIBECCN-CERT (public sector), INCIBE-CERT (private sector)Em elaboração
EEEstônia
Küberturvalisuse seadus
Estonia transposed quickly via amendment to its existing 2018 Cybersecurity Act.
RIA (Riigi Infosüsteemi Amet)CERT-EE (within RIA)Em vigor
FIFinlândia
Kyberturvallisuuslaki (124/2025)
Finland adopted the transposition act in 2024. Entered into force April 2025.
Traficom + sector authorities (NCSC-FI as national CSIRT)NCSC-FI (Kyberturvallisuuskeskus, within Traficom)Em vigor
FRFrança
Loi Résilience (bundles NIS2 + DORA + CER)
Layered on top of existing OIV / OSE regime under the Code de la défense. Registration via MonEspaceNIS2.
ANSSI (Agence nationale de la sécurité des systèmes d'information)CERT-FR (ANSSI)Projeto de lei pendente
GRGrécia
Law No. 5160/2024
NCSA (National Cyber Security Authority)GR-CERT (within NCA)Em vigor
HUHungria
Act XXIII of 2024
Hungary transposed early via Act XXIII of 2023. Layered with SZTFH as cybersecurity supervisor.
SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)National Cyber Defence Institute (NBSZ)Em vigor
IEIrlanda
National Cyber Security Bill (draft)
Bill in legislative process at the Houses of the Oireachtas.
NCSC (National Cyber Security Centre)NCSC-IEEm elaboração
ITItália
D.Lgs. 138/2024
Entered into force 16 October 2024. One of the few Member States that met the EU deadline.
ACN (Agenzia per la Cybersicurezza Nazionale)CSIRT Italia (within ACN)Em vigor
LVLetônia
Kiberdrošības likums
Latvia adopted the National Cyber Security Law in 2024, transposing NIS 2.
CERT.LV / NCSCCERT.LVEm vigor
LTLituânia
Kibernetinio saugumo įstatymas
Lithuania adopted the transposition act in late 2024.
NKSC (National Cybersecurity Center)CERT-LT (within NKSC)Em vigor
LULuxemburgo
Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité
ILR (Institut Luxembourgeois de Régulation)CIRCL (Computer Incident Response Center Luxembourg)Em vigor
MTMalta
Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41)
CIPD (Critical Infrastructure Protection Department)CSIRTMaltaEm vigor
NLPaíses Baixos
Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764)
Cbw bill before the Tweede Kamer. Replaces Wbni (NIS 1 transposition).
NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)NCSC-NLProjeto de lei pendente
PLPolônia
Amended KSC Act (ustawa o KSC)
Amendment to the Act on the National Cybersecurity System (Ustawa o KSC) in legislative process.
Ministry of Digital Affairs / CSIRTsCSIRT NASK, CSIRT GOV, CSIRT MONEm vigor
PTPortugal
Decreto-Lei n.º 125/2025
CNCS (Centro Nacional de Cibersegurança) + CERT.PTCERT.PT (within CNCS)Em vigor
RORomênia
Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025
Romania transposed via OUG 155/2024 in December 2024.
DNSC (Directoratul Național de Securitate Cibernetică)DNSC CSIRTEm vigor
SESuécia
Cybersaekerhetslagen (SFS 2025:1506)
MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SECERT-SE (within MCF)Em vigor
CZTchéquia
Zákon č. 264/2025 Sb. o kybernetické bezpečnosti
Existing Cybersecurity Act (Zákon č. 181/2014 Sb.) transposed NIS 1. NIS 2 rewrite in legislative process.
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)GovCERT.CZ (NÚKIB), CSIRT.CZEm vigor
Análises aprofundadas por país
ATÁustria

Bundesamt für Cybersicherheit

BEBélgica

CCB (Centre for Cybersecurity Belgium)

BGBulgária

State e-Governance Agency / Ministry of e-Government

CYChipre

DSA (Digital Security Authority)

HRCroácia

NHCSC-HR (National Cybersecurity Center)

DKDinamarca

SAMSIK (Styrelsen for Samfundssikkerhed)

SKEslováquia

NBÚ (Národný bezpečnostný úrad)

SIEslovênia

URSIV (Information Security Agency)

ESEspanha

CCN-CERT / INCIBE

EEEstônia

RIA (Riigi Infosüsteemi Amet)

FIFinlândia

Traficom + sector authorities (NCSC-FI as national CSIRT)

FRFrança

ANSSI (Agence nationale de la sécurité des systèmes d'information)

GRGrécia

NCSA (National Cyber Security Authority)

HUHungria

SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)

IEIrlanda

NCSC (National Cyber Security Centre)

ITItália

ACN (Agenzia per la Cybersicurezza Nazionale)

LVLetônia

CERT.LV / NCSC

LTLituânia

NKSC (National Cybersecurity Center)

LULuxemburgo

ILR (Institut Luxembourgeois de Régulation)

MTMalta

CIPD (Critical Infrastructure Protection Department)

NLPaíses Baixos

NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)

PLPolônia

Ministry of Digital Affairs / CSIRTs

PTPortugal

CNCS (Centro Nacional de Cibersegurança) + CERT.PT

RORomênia

DNSC (Directoratul Național de Securitate Cibernetică)

SESuécia

MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE

CZTchéquia

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)

Fontes
  • Diretiva (UE) 2022/2555 (NIS 2), artigo 41.º: prazo de transposição. EUR-Lex: eur-lex.europa.eu/eli/dir/2022/2555/oj
  • ENISA NIS 2 transposition tracker — enisa.europa.eu/topics/nis-directive
  • Comissão Europeia, processos por infração abertos contra os Estados-Membros que não comunicaram a transposição completa da NIS 2 (novembro de 2024, pareceres fundamentados em maio de 2025).
  • Jornais oficiais nacionais: BGBl (DE), Moniteur belge / Belgisch Staatsblad (BE), Gazzetta Ufficiale (IT), BOE (ES), JORF (FR), Sbírka zákonů (CZ), etc.
Execute o teste de aplicabilidade para a sua entidade

O teste de aplicabilidade baseia-se na diretiva da UE. O resultado é válido independentemente de qual transposição nacional já esteja em vigor no seu país.

Abrir o teste de aplicabilidade