Directiva NIS2 acoperă în prezent entitățile mijlocii și mari din mai multe sectoare care sunt esențiale pentru economie și societate, inclusiv furnizorii de servicii publice de comunicații electronice, servicii digitale, gestionarea apelor uzate și a deșeurilor, spațiul, fabricarea produselor critice, serviciile poștale și de curierat și administrația publică.
Până la 17 octombrie, Comisia va adopta un act de punere în aplicare pentru a stabili cerințele tehnice și metodologice ale măsurilor de gestionare a riscurilor în materie de securitate cibernetică pentru anumite entități din sectoarele infrastructurilor digitale, furnizorilor digitali și gestionării serviciilor TIC (între întreprinderi).
Proiectul de act de punere în aplicare este deschis pentru feedback din partea publicului prin intermediul portalului „Exprimați-vă părerea” timp de 4 săptămâni.