Comisia Europeană se pregătește să sesizeze Curtea de Justiție a Uniunii Europene (CJUE) împotriva Franței și Spaniei pentru neadoptarea la timp a legislației naționale necesare implementării Directivei NIS2, principalul cadru european destinat consolidării securității cibernetice a infrastructurilor critice, potrivit informațiilor publicate de Politico.
Cele două state nu au respectat termenul-limită din octombrie 2024 pentru transpunerea directivei în legislația națională, în pofida avertismentelor repetate transmise de executivul european. Potrivit unui oficial al Comisiei Europene, instituția intenționează să sesizeze instanța europeană din Luxemburg înainte sau imediat după vacanța de vară și, în orice caz, până la sfârșitul acestui an.
Directiva NIS2, adoptată în 2022, obligă operatorii din sectoare esențiale precum energia, transporturile, apa, sănătatea și infrastructura digitală să implementeze măsuri mai stricte de protecție împotriva amenințărilor cibernetice. Pentru a deveni aplicabile, prevederile europene trebuie însă transpuse în legislațiile naționale.
Comisia a declanșat procedurile de infringement în noiembrie 2024, după ce majoritatea statelor membre au ratat termenul de implementare. În mai 2025, executivul european a transmis un nou set de notificări către statele care nu finalizaseră procesul legislativ.
Potrivit sursei citate, Franța și Spania se numără printre statele care nu au adoptat încă normele necesare, iar Comisia analizează posibilitatea de a introduce simultan acțiuni similare și împotriva altor state membre aflate în întârziere.
Un oficial francez a confirmat că Secretariatul General pentru Afaceri Europene pregătește deja apărarea Parisului în fața CJUE. Franța intenționează să integreze Directiva NIS2 și Directiva privind reziliența entităților critice (CER) într-un singur act legislativ, însă proiectul a fost amânat de mai multe ori și este așteptat să ajungă în Parlament abia la sfârșitul lunii septembrie.
În paralel, Comisia Europeană a sesizat deja, la sfârșitul lunii aprilie, Curtea de Justiție a UE împotriva Franței, Spaniei și a altor cinci state membre pentru neimplementarea Directivei CER privind protecția infrastructurilor critice.
În cazul în care Curtea constată încălcarea obligațiilor europene, statele vizate riscă sancțiuni financiare semnificative. Deși Comisia nu a decis încă dacă va solicita amenzi în dosarul NIS2, procedura permite executivului european să propună penalități financiare încă din momentul sesizării instanței.
Demersul Bruxelles-ului vine într-un context în care Uniunea Europeană încearcă să își consolideze reziliența digitală pe fondul creșterii numărului și complexității atacurilor cibernetice care vizează infrastructuri esențiale, instituții publice și companii strategice din statele membre.
| Știri BVB