'La Comisión Europea ha decidido hoy llevar a Irlanda, España, Francia y los Países Bajos ante el Tribunal de Justicia de la Unión Europea por no haber notificado las medidas de transposición al Derecho nacional de la Directiva SRI 2 sobre la seguridad de las redes y los sistemas de información [Directiva (UE) 2022/2555].
La Directiva refuerza la ciberseguridad de la UE al establecer normas estrictas para las entidades que operan en dieciocho sectores críticos, como la salud, la energía, el transporte y el sector público. Su plena aplicación es esencial para mejorar la resiliencia de la UE y las capacidades de respuesta en caso de incidentes de las entidades públicas y privadas que operan en estos sectores críticos y de la UE en su conjunto.
Los Estados miembros tenían de plazo hasta el 17 de octubre de 2024 para transponer esta Directiva. Aunque la mayoría cumplieron con esa fecha límite, España, Francia, Irlanda y los Países Bajos aún no han notificado la plena transposición. La Comisión envió cartas de emplazamiento el 28 de noviembre de 2024 y dictámenes motivados el 7 de mayo de 2025. Las remisiones incluyen una solicitud al Tribunal para que imponga sanciones financieras consistentes en una cantidad a tanto alzado y multas diarias hasta la notificación de la transposición completa.