A Comissão Europeia decidiu dar início a procedimentos de infração, enviando cartas de notificação para cumprir a 23 Estados-Membros (Bulgária, Chéquia, Dinamarca, Alemanha, Estónia, Irlanda, Grécia, Espanha, França, Chipre, Letónia, Luxemburgo, Hungria, Malta, Países Baixos, Áustria, Polónia, Portugal, Roménia, Eslovénia, Eslováquia, Finlândia e Suécia) por não terem transposto integralmente a Diretiva SRI 2 (Diretiva 2022/2555).

Os Estados-Membros tinham a obrigação de transpor a Diretiva SRI 2 para o direito nacional até 17 de outubro de 2024. A Diretiva SRI 2 visa assegurar um elevado nível de cibersegurança em toda a UE. Abrange entidades que operam em setores críticos, como os serviços públicos de comunicações eletrónicas, a gestão de serviços de TIC, os serviços digitais, a gestão de águas residuais e resíduos, o espaço, a saúde, a energia, os transportes, o fabrico de produtos críticos, os serviços postais e de correio rápido, e a administração pública.

A plena aplicação da legislação é essencial para continuar a melhorar a resiliência e as capacidades de resposta a incidentes das entidades públicas e privadas que operam nestes setores críticos, bem como na UE no seu conjunto. Por este motivo, a Comissão decidiu enviar cartas de notificação para cumprir aos 23 Estados-Membros em causa. Estes dispõem agora de dois meses para responder e concluir a transposição, notificando as respetivas medidas à Comissão. Na ausência de uma resposta satisfatória, a Comissão pode decidir emitir um parecer fundamentado.