Monitor al transpunerii NIS 2 în UE
În ce stadiu se află fiecare stat membru al UE cu transpunerea NIS 2. Lege națională, autoritate competentă, CSIRT național, stare. Verificat în iunie 2026.
Despre ce este vorba
Termenul de transpunere de 17 octombrie 2024 stabilit la articolul 41 NIS 2 a expirat. Câteva state membre au acționat rapid (Italia, Belgia, Ungaria, Croația, România). Cele mai multe sunt încă în proces legislativ, inclusiv cele mai mari patru economii (Germania, Franța, Spania, Țările de Jos). Comisia Europeană a deschis în mai 2025 proceduri de constatare a neîndeplinirii obligațiilor împotriva statelor întârziate.
Tabelul de mai jos rezumă, pentru fiecare stat membru, legea națională de referință, autoritatea competentă principală și CSIRT-ul național. Acolo unde există o analiză detaliată pe țară, numele țării face trimitere la aceasta. Stare la data verificării; pentru imaginea verificabilă cea mai recentă, consultați monitorul transpunerii NIS 2 al ENISA.
| Stat membru | Lege națională | Autoritate competentă | CSIRT național | Stare |
|---|---|---|---|---|
ATAustria | NISG 2026 Original NISG (BGBl. I Nr. 111/2018) transposed NIS 1; replaced by NISG 2026 (BGBl. I Nr. 94/2025), in force 1 October 2026. | Bundesamt für Cybersicherheit | GovCERT.AT (interim national CSIRT), CERT.at (incident reporting platform nis2.cert.at) | Proiect de lege în curs |
BEBelgia | NIS2 Law (Loi NIS2) One of the first Member States to transpose. Entered into force 18 October 2024. | CCB (Centre for Cybersecurity Belgium) | CERT.be (under CCB) | În vigoare |
BGBulgaria | Cybersecurity Act (amended) | State e-Governance Agency / Ministry of e-Government | CERT Bulgaria | În vigoare |
CZCehia | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti Existing Cybersecurity Act (Zákon Ä. 181/2014 Sb.) transposed NIS 1. NIS 2 rewrite in legislative process. | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | GovCERT.CZ (NÃKIB), CSIRT.CZ | În vigoare |
CYCipru | Law on Security of Networks and Information Systems (Amendment) 2025 | DSA (Digital Security Authority) | CSIRT-CY | În vigoare |
HRCroația | Zakon o kibernetičkoj sigurnosti Adopted in 2024. Sectoral supervision model. | NHCSC-HR (National Cybersecurity Center) | CERT.hr (CARNet) | În vigoare |
LOV nr 434 af 06/05/2025 (NIS 2-loven) Denmark uses a sectoral supervision model. CFCS sits within the Defence Intelligence Service. | SAMSIK (Styrelsen for Samfundssikkerhed) | CFCS (Centre for Cyber Security) | În vigoare | |
EEEstonia | Küberturvalisuse seadus Estonia transposed quickly via amendment to its existing 2018 Cybersecurity Act. | RIA (Riigi Infosüsteemi Amet) | CERT-EE (within RIA) | În vigoare |
FIFinlanda | Kyberturvallisuuslaki (124/2025) Finland adopted the transposition act in 2024. Entered into force April 2025. | Traficom + sector authorities (NCSC-FI as national CSIRT) | NCSC-FI (Kyberturvallisuuskeskus, within Traficom) | În vigoare |
FRFranța | Loi Résilience (bundles NIS2 + DORA + CER) Layered on top of existing OIV / OSE regime under the Code de la défense. Registration via MonEspaceNIS2. | ANSSI (Agence nationale de la sécurité des systèmes d'information) | CERT-FR (ANSSI) | Proiect de lege în curs |
DEGermania | NIS2UmsuCG / BSIG Germany missed the 17 October 2024 EU deadline. Commission opened infringement proceedings May 2025. | BSI (Bundesamt für Sicherheit in der Informationstechnik) | CERT-Bund (BSI) | În vigoare |
GRGrecia | Law No. 5160/2024 | NCSA (National Cyber Security Authority) | GR-CERT (within NCA) | În vigoare |
IEIrlanda | National Cyber Security Bill (draft) Bill in legislative process at the Houses of the Oireachtas. | NCSC (National Cyber Security Centre) | NCSC-IE | În pregătire |
ITItalia | D.Lgs. 138/2024 Entered into force 16 October 2024. One of the few Member States that met the EU deadline. | ACN (Agenzia per la Cybersicurezza Nazionale) | CSIRT Italia (within ACN) | În vigoare |
LVLetonia | Kiberdrošības likums Latvia adopted the National Cyber Security Law in 2024, transposing NIS 2. | CERT.LV / NCSC | CERT.LV | În vigoare |
LTLituania | Kibernetinio saugumo įstatymas Lithuania adopted the transposition act in late 2024. | NKSC (National Cybersecurity Center) | CERT-LT (within NKSC) | În vigoare |
Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité | ILR (Institut Luxembourgeois de Régulation) | CIRCL (Computer Incident Response Center Luxembourg) | În vigoare | |
MTMalta | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) | CIPD (Critical Infrastructure Protection Department) | CSIRTMalta | În vigoare |
PLPolonia | Amended KSC Act (ustawa o KSC) Amendment to the Act on the National Cybersecurity System (Ustawa o KSC) in legislative process. | Ministry of Digital Affairs / CSIRTs | CSIRT NASK, CSIRT GOV, CSIRT MON | În vigoare |
Decreto-Lei n.º 125/2025 | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | CERT.PT (within CNCS) | În vigoare | |
RORomânia | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 Romania transposed via OUG 155/2024 in December 2024. | DNSC (Directoratul Național de Securitate Cibernetică) | DNSC CSIRT | În vigoare |
SKSlovacia | Zákon o kybernetickej bezpečnosti | NBÚ (Národný bezpečnostný úrad) | SK-CERT (within NBÃ) | În vigoare |
SISlovenia | ZInfV-1 (Information Security Act) | URSIV (Information Security Agency) | SI-CERT | În vigoare |
ESSpania | — Spain operates a two-CSIRT model. Sectoral supervisors via existing Royal Decree 43/2021 (NIS 1). | CCN-CERT / INCIBE | CCN-CERT (public sector), INCIBE-CERT (private sector) | În pregătire |
SESuedia | Cybersaekerhetslagen (SFS 2025:1506) | MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE | CERT-SE (within MCF) | În vigoare |
Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764) Cbw bill before the Tweede Kamer. Replaces Wbni (NIS 1 transposition). | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | NCSC-NL | Proiect de lege în curs | |
HUUngaria | Act XXIII of 2024 Hungary transposed early via Act XXIII of 2023. Layered with SZTFH as cybersecurity supervisor. | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | National Cyber Defence Institute (NBSZ) | În vigoare |
Bundesamt für Cybersicherheit
CCB (Centre for Cybersecurity Belgium)
State e-Governance Agency / Ministry of e-Government
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)
DSA (Digital Security Authority)
NHCSC-HR (National Cybersecurity Center)
SAMSIK (Styrelsen for Samfundssikkerhed)
RIA (Riigi Infosüsteemi Amet)
Traficom + sector authorities (NCSC-FI as national CSIRT)
ANSSI (Agence nationale de la sécurité des systèmes d'information)
NCSA (National Cyber Security Authority)
NCSC (National Cyber Security Centre)
ACN (Agenzia per la Cybersicurezza Nazionale)
CERT.LV / NCSC
NKSC (National Cybersecurity Center)
ILR (Institut Luxembourgeois de Régulation)
CIPD (Critical Infrastructure Protection Department)
Ministry of Digital Affairs / CSIRTs
CNCS (Centro Nacional de Cibersegurança) + CERT.PT
DNSC (Directoratul Național de Securitate Cibernetică)
NBÚ (Národný bezpečnostný úrad)
URSIV (Information Security Agency)
CCN-CERT / INCIBE
MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE
NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)
SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)
- Directiva (UE) 2022/2555 (NIS 2), articolul 41: termen de transpunere. EUR-Lex: eur-lex.europa.eu/eli/dir/2022/2555/oj
- ENISA NIS 2 transposition tracker — enisa.europa.eu/topics/nis-directive
- Comisia Europeană, proceduri de constatare a neîndeplinirii obligațiilor deschise împotriva statelor membre care nu au comunicat transpunerea completă a NIS 2 (noiembrie 2024, avize motivate mai 2025).
- Jurnale oficiale naționale: BGBl (DE), Moniteur belge / Belgisch Staatsblad (BE), Gazzetta Ufficiale (IT), BOE (ES), JORF (FR), Sbírka zákonů (CZ) etc.
Testul de aplicabilitate se bazează pe directiva UE. Rezultatul rămâne valabil indiferent de transpunerea națională care este deja în vigoare în țara dumneavoastră.