EU-Kommissionen vil indlede retssager mod Frankrig og Spanien ved EU-Domstolen i Luxembourg.
Stævningerne vil ske, fordi begge lande endnu ikke har gjort EU's cybersikkerhedslov, NIS2-direktivet, til national lov.
Det skriver Politico med henvisning til en anonym embedsmand i Kommissionen.
Sagerne ventes anlagt omkring sommerferien og senest inden årets udgang, hvor begge potentielt kan udløse bøder i millionklassen.
NIS2-direktivet blev vedtaget i 2022 og sigter efter at tvinge Europas mest følsomme sektorer, som energi, transport og digital infrastruktur, til at sikre sig bedre mod den voksende strøm af cyberangreb.
Disse regler kan dog først håndhæves, når de er skrevet ind i EU-landenes lovgivning.
Frankrig og Spanien er ikke alene om at hænge i bremsen, da blot fire EU-lande nåede fristen. Siden fristen 17. oktober 2024 har de fleste EU-lande, heriblandt Danmark, implementeret lovgivningen.
Irland, Luxembourg og Holland mangler at få implementeret loven.
I Danmark er NIS2-loven trådt i kraft 1. juli 2025, godt otte måneder efter fristen.
