La Directiva SRI2 abarca ahora a las entidades medianas y grandes de más sectores que son fundamentales para la economía y la sociedad, incluidos los proveedores de servicios públicos de comunicaciones electrónicas, los servicios digitales, las aguas residuales y la gestión de residuos, el espacio, la fabricación de productos críticos, los servicios postales y de mensajería y la administración pública.
A más tardar el 17 de octubre, la Comisión adoptará un acto de ejecución para establecer los requisitos técnicos y metodológicos de las medidas de gestión de riesgos en materia de ciberseguridad para algunas entidades de los sectores de las infraestructuras digitales, los proveedores digitales y la gestión de servicios de TIC (empresa a empresa).
El proyecto de acto de ejecución está abierto a las observaciones del público a través del portal Have Your Say durante cuatro semanas.