Quando alguém infringe as regras nacionais estabelecidas com base na diretiva NIS2, cada país aplica sanções específicas que devem ser eficazes, adequadas e fortes o suficiente para evitar novos delitos, garantindo que indivíduos e empresas cumpram corretamente as regras que protegem a segurança informática e as redes essenciais.
São os Estados-Membros, ou seja, cada país que faz parte da União Europeia, que têm a responsabilidade de determinar e implementar as sanções em situações de desrespeito às normas derivadas da diretiva NIS2, devendo informar a Comissão Europeia até janeiro de 2025 sobre estas medidas adotadas.
Cada país europeu precisa avisar a Comissão Europeia, no máximo até o dia 17 de janeiro de 2025, sobre todos os detalhes referentes às sanções definidas para punir qualquer violação da diretiva NIS2, e precisa comunicar rapidamente qualquer mudança feita nestas regras posteriormente.
Significa que as penalidades impostas devem realmente cumprir o seu objetivo, sendo suficientemente fortes para que as pessoas não repitam a violação, mas justas e equilibradas em relação à gravidade do descumprimento, garantindo respeito pelas regras sem exageros ou punições desnecessárias que possam ser injustas ou abusivas.
