Direktivom NIS2 sada su obuhvaćeni srednji i veliki subjekti iz više sektora koji su ključni za gospodarstvo i društvo, uključujući pružatelje javnih elektroničkih komunikacijskih usluga, digitalnih usluga, gospodarenja otpadnim vodama i otpadom, svemira, proizvodnje ključnih proizvoda, poštanskih i kurirskih usluga te javne uprave.
Komisija će do 17. listopada donijeti provedbeni akt kako bi utvrdila tehničke i metodološke zahtjeve mjera za upravljanje kibersigurnosnim rizicima za neke subjekte u sektorima digitalne infrastrukture, digitalnih pružatelja usluga i upravljanja IKT uslugama (između poduzeća).
Nacrt provedbenog akta otvoren je za povratne informacije javnosti na portalu Iznesite svoje mišljenje tijekom četiri tjedna.