Европейската комисия реши да открие процедура за нарушение, като изпрати официално уведомително писмо до 23 държави членки (България, Чехия, Дания, Германия, Естония, Ирландия, Гърция, Испания, Франция, Кипър, Латвия, Люксембург, Унгария, Малта, Нидерландия, Австрия, Полша, Португалия, Румъния, Словения, Словакия, Финландия и Швеция) за това, че не са транспонирали изцяло Директивата NIS2 (Директива 2022/2555).

Държавите членки трябваше да транспонират Директивата NIS2 в националното си законодателство до 17 октомври 2024 г. Директивата NIS2 има за цел да осигури високо ниво на киберсигурност в целия ЕС. Тя обхваща субекти, работещи в критични сектори, като например публични електронни съобщителни услуги, управление на ИКТ услуги, цифрови услуги, управление на отпадъчни води и отпадъци, космическо пространство, здравеопазване, енергетика, транспорт, производство на критични продукти, пощенски и куриерски услуги и публична администрация.

Пълното прилагане на законодателството е от ключово значение за по-нататъшното подобряване на устойчивостта и капацитета за реагиране при инциденти на публичните и частните субекти, работещи в тези критични сектори, както и на ЕС като цяло. Поради това Комисията изпраща официални уведомителни писма до останалите 23 засегнати държави членки, които сега разполагат с два месеца, за да отговорят, да приключат транспонирането и да уведомят Комисията за своите мерки. При липса на задоволителен отговор Комисията може да реши да издаде мотивирано становище.