De NIS2-richtlijn breidt de reikwijdte en eisen van de oorspronkelijke NIS-richtlijn uit en is van toepassing op exploitanten van kritieke infrastructuur en aanbieders van digitale diensten. Het versterkt cybersecurityverplichtingen in de hele EU.
Organisaties die onder NIS2 vallen moeten sterke beveiligingsmaatregelen implementeren, aan incidentrapportage-eisen voldoen en toeleveringsketenbeveiliging waarborgen, met aanzienlijke sancties bij non-compliance.