El presente Reglamento establece los requisitos técnicos y metodológicos de las medidas a que se refiere la SRI 2 con respecto a los proveedores de servicios DNS, los registros de nombres de dominios de primer nivel, los proveedores de servicios de computación en nube, los proveedores de servicios de centros de datos, los proveedores de redes de distribución de contenidos, los proveedores de servicios gestionados, los proveedores de servicios de seguridad gestionados, los proveedores de mercados en línea, de motores de búsqueda en línea y de plataformas de servicios de redes sociales, y los proveedores de servicios de confianza (las entidades pertinentes).
Tras su entrada en vigor en enero de 2023, los Estados miembros deben incorporar la Directiva SRI 2 al Derecho nacional a más tardar el 17 de octubre de 2024. La Directiva SRI 2 establece los requisitos técnicos y metodológicos de las medidas de gestión de riesgos de ciberseguridad para las entidades y redes críticas.