NIS2 -direktivet omfatter nu mellemstore og store enheder fra flere sektorer, der er afgørende for økonomien og samfundet, herunder udbydere af offentlige elektroniske kommunikationstjenester, digitale tjenester, spildevands- og affaldshåndtering, rumfart, fremstilling af kritiske produkter, post- og kurertjenester og offentlig forvaltning.
Senest den 17. oktober vil Kommissionen vedtage en gennemførelsesretsakt med henblik på at fastsætte de tekniske og metodologiske krav til risikostyringsforanstaltningerne for cybersikkerhed for visse enheder i sektorerne for digital infrastruktur, digitale udbydere og IKT-tjenestestyring (business-to-business).
Udkastet til gennemførelsesretsakt er åbent for offentlig feedback via portalen Have Your Say i 4 uger.