Európsky parlament a členské štáty Európskej únie sa dohodli na smernici o opatreniach na zabezpečenie vysokej úrovne kybernetickej bezpečnosti v EÚ (NIS 2). Doterajšie pravidlá týkajúce sa bezpečnosti sietí a informačných systémov (NIS) boli prvým celoeurópskym právnym predpisom o kybernetickej bezpečnosti. Aktualizáciu si vyžiadala rastúca miera digitalizácie, prepojenosti aj nárast škodlivých kybernetických aktivít na celosvetovej úrovni.
Smernica NIS 2 sa v súčasnosti vzťahuje na stredné a veľké subjekty, ktoré sú kritické pre hospodárstvo a spoločnosť, vrátane poskytovateľov verejných elektronických komunikačných služieb, digitálnych služieb, odpadových vôd a odpadového hospodárstva, výroby kritických produktov, poštových a kuriérskych služieb aj verejnej správy. Vo všeobecnosti sa vzťahuje tiež na sektor zdravotnej starostlivosti, napríklad na výrobcov zdravotníckych pomôcok, vzhľadom na narastajúce bezpečnostné hrozby, ktoré vznikli počas pandémie COVID-19. Rozšírenie pôsobnosti nových pravidiel na väčší počet subjektov a odvetví, ktoré budú mať povinnosť prijímať opatrenia na zníženie rizík pre kybernetickú bezpečnosť, pomôže zvýšiť úroveň kybernetickej bezpečnosti v Európe v strednodobom až dlhodobom horizonte.
Smernica NIS 2 takisto posilňuje požiadavky na kybernetickú bezpečnosť kladené na podniky, rieši bezpečnosť dodávateľských reťazcov a dodávateľských vzťahov a zavádza zodpovednosť vrcholového manažmentu za nedodržiavanie povinností v oblasti kybernetickej bezpečnosti. Do popredia kladie ohlasovacie povinnosti a zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány, ako aj prísnejšie požiadavky na presadzovanie práva s cieľom harmonizovať režimy sankcií vo všetkých členských štátoch. Smernica NIS 2 pomôže zvýšiť výmenu informácií a spoluprácu v oblasti riadenia kybernetických kríz na vnútroštátnej úrovni aj na úrovni EÚ.