Týmto nariadením sa stanovujú technické a metodické požiadavky na opatrenia uvedené v smernici NIS2, pokiaľ ide o poskytovateľov služieb DNS, správcov názvov TLD, poskytovateľov služieb cloud computingu, poskytovateľov služieb dátového centra, poskytovateľov sietí na sprístupňovanie obsahu, poskytovateľov riadených služieb, poskytovateľov riadených bezpečnostných služieb, poskytovateľov online trhov, internetových vyhľadávačov a platforiem služieb sociálnych sietí a poskytovateľov dôveryhodných služieb (ďalej len „príslušné subjekty“).
Po nadobudnutí účinnosti v januári 2023 musia členské štáty transponovať smernicu NIS2 do vnútroštátneho práva do 17. októbra 2024. V smernici NIS2 sa stanovujú technické a metodické požiadavky na opatrenia na riadenie kybernetickobezpečnostných rizík pre kritické subjekty a siete.