La direttiva NIS2 riguarda ora soggetti di medie e grandi dimensioni appartenenti a un maggior numero di settori fondamentali per l'economia e la società, compresi i fornitori di servizi pubblici di comunicazione elettronica, servizi digitali, gestione delle acque reflue e dei rifiuti, spazio, produzione di prodotti critici, servizi postali e di corriere e pubblica amministrazione.
Entro il 17 ottobre la Commissione adotterà un atto di esecuzione per stabilire i requisiti tecnici e metodologici delle misure di gestione del rischio di cibersicurezza per alcuni soggetti nei settori delle infrastrutture digitali, dei fornitori digitali e della gestione dei servizi TIC (business-to-business).
Il progetto di atto di esecuzione è aperto al pubblico tramite il portale Have Your Say per 4 settimane.