A NIS2 irányelv jelenleg több, a gazdaság és a társadalom szempontjából kritikus ágazat közepes és nagy szervezeteire terjed ki, beleértve a nyilvános elektronikus hírközlési szolgáltatásokat, a digitális szolgáltatásokat, a szennyvíz- és hulladékgazdálkodást, az űrkutatást, a kritikus termékek gyártását, a postai és futárszolgálatokat, valamint a közigazgatást.
Október 17-ig a Bizottság végrehajtási jogi aktust fogad el a kiberbiztonsági kockázatkezelési intézkedések technikai és módszertani követelményeinek meghatározása céljából a digitális infrastruktúrák, a digitális szolgáltatók és az IKT-szolgáltatások (vállalkozások közötti) ágazatok egyes szervezetei számára.
A végrehajtási jogi aktus tervezete 4 hétig nyitva áll nyilvános visszajelzések számára az Have Your Say portálon keresztül.