Me quejaba en octubre de la falta de transposición, lamentable, de la Directiva NIS2 (Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión), de inmediata entrada en aplicación, y que sigue pendiente de transposición.
Sin embargo, y como ya hemos visto en otras directivas europeas, como la Directiva de Servicio de Pago 2, la Directiva NIS2 obligó a la Comisión Europea a adoptar, a más tardar el 17 de octubre de 2024, actos de ejecución por los que se establezcan los requisitos técnicos y metodológicos de las medidas del artículo 21.2 con respecto a los proveedores de servicios de DNS, los registros de nombres de dominio de primer nivel, los proveedores de servicios de computación en nube, los proveedores de servicios de centros de datos, los proveedores de redes de distribución de contenidos, los proveedores de servicios gestionados, los proveedores de servicios de seguridad gestionados, así como los proveedores de mercados en línea, de motores de búsqueda en línea y de plataformas de servicios de redes sociales, y los prestadores de servicios de confianza, así como a especifiar en mayor medida los casos en los que un incidente sufrido por estas entidades se considerará significativoconforme al artículo 23.3. Justifica el considerando 85 de la Directiva que esta armonización se justificapor la naturaleza transfronteriza de estas actividades.
Un acto de ejecución es una norma emanada del poder ejecutivo, como en España sería un reglamento administrativo, directamente aplicable y que obliga plenamente a los sujetos a los que se dirige, por lo que armoniza aquella materia a que se refiere