Η οδηγία NIS 2 εγκρίθηκε τον Δεκέμβριο του 2022 από το Συμβούλιο της Ευρωπαϊκής Ένωσης και το Ευρωπαϊκό Κοινοβούλιο, ενώ τα κράτη μέλη της ΕΕ πρέπει να μεταφέρουν την οδηγία NIS 2 στο εθνικό τους δίκαιο έως τις 17 Οκτωβρίου 2024. Επιπλέον, έχουν προθεσμία έως τις 17 Απριλίου 2025 για να καθορίσουν τον κατάλογο των οργανισμών που υποχρεώνονται σε συμμόρφωση.

Η οδηγία NIS 2 ενισχύει σημαντικά τους κανονισμούς για την κυβερνοασφάλεια σε ολόκληρη την Ευρωπαϊκή Ένωση και εφαρμόζεται σε ένα ευρύτερο φάσμα επιχειρήσεων που δραστηριοποιούνται σε τομείς και υπηρεσίες ζωτικής σημασίας για βασικές κοινωνικές και οικονομικές δραστηριότητες όπως είναι εταιρείες διαχείρισης λυμάτων, ταχυδρομικές υπηρεσίες, κατασκευαστικές εταιρείες και παρόχους ψηφιακών υπηρεσιών.

Ο βασικός στόχος της οδηγίας είναι να θεσπίσει ένα κοινό κανονιστικό πλαίσιο επιβάλλοντας μέτρα για την κυβερνοασφάλεια, όπως πρακτικές διαχείρισης κινδύνου, υποχρεώσεις αναφοράς συμβάντων και αξιολογήσεις ασφάλειας της εφοδιαστικής αλυσίδας. Επιπλέον, στοχεύει στη βελτίωση της συνεργασίας των μελών της ΕΕ σε επίπεδο απειλών κυβερνοασφάλειας, καθώς θα υποχρεώνει τις αρμόδιες αρχές, τις αρχές διαχείρισης κρίσεων στον κυβερνοχώρο και τις ομάδες αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT) σε κάθε κράτος μέλος, να συνεργάζονται και να ανταλλάσσουν πληροφορίες.