Европейската комисия започна две процедури за нарушения срещу почти всички страни членки на ЕС, сред които и България.

24 държави не са уведомили ЕК за транспониране в националното си законодателство на Директивата за CER - устойчивостта на критичните субекти. Те е трябвало да направят това до 17 октомври.

Тази директива се прилага за 11 сектора, считани за критични - енергетика, транспорт, банково дело, инфраструктури на финансовите пазари, здравеопазване, питейна вода, отпадъчни води, цифрова инфраструктура, публична администрация, космическо пространство и храни. Държавите членки трябва да имат национална стратегия за повишаване на устойчивостта на критичните субекти, да извършват оценка на риска поне веднъж на 4 години и да определят критичните субекти, които предоставят основни услуги. Критичните субекти ще трябва да идентифицират съответните рискове, които могат значително да нарушат предоставянето на основни услуги, да предприемат подходящи мерки, за да гарантират своята устойчивост, и да уведомяват компетентните органи за смущаващи инциденти.

23 страни членки пък не са транспонирали изцяло в законодателствата си Директивата NIS2 за мерките за постигане на високо общо ниво на киберсигурност в целия Европейски съюз.

Съгласно тази директива съществените и важните субекти трябва да уведомяват без неоправдано забавяне националните екипи за реагиране при инциденти, свързани с компютърната сигурност (CSIRT), или, когато е приложимо, компетентния орган, за всеки инцидент, който има значително въздействие върху предоставянето на техните услуги.

Във връзка с трансспонираните от двете директиви Комисията е изпратила уведомителни писма до засегнатите държави членки.