Evropská komise reagovala na tuto situaci zahájením řízení o nesplnění povinnosti. Dotčeným zemím byla zaslána formální výzva k dokončení transpozice, na kterou mají dva měsíce na odpověď a informování Komise o splnění povinnosti.
V České republice je za implementaci NIS2 zodpovědný Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Příprava příslušného zákona je již v pokročilé fázi legislativního procesu, konkrétně před druhým čtením v Poslanecké sněmovně.
Zpoždění v přijetí zákona bylo způsobeno především snahou NÚKIBu o začlenění dodatečných institutů nad rámec směrnice NIS2. Jedním z kontroverzních bodů byl mechanismus prověřování bezpečnosti dodavatelského řetězce, který vyvolal kritiku zejména ze strany mobilních operátorů.
Navzdory počátečním komplikacím klíčové sněmovní výbory nakonec podpořily variantu, která přesouvá pravomoc zakazovat dodavatele z NÚKIBu na vládu. Tento kompromis by mohl konečné schválení zákona urychlit.