Az EU Miniszterek Tanácsa, a Parlament és a Bizottság tárgyalói péntek este megállapodtak a hálózat- és információbiztonsági irányelv módosításáról (NIS 2).
A NIS 2 már nem csak a kritikus infrastruktúrákra korlátozódik, a jövőben további területekre is ki fog terjedni (pl.: nyilvános elektronikus hírközlési és digitális szolgáltatások szolgáltatói, a szennyvíz- és hulladékgazdálkodás, a kritikus termékek gyártói, a postai és futárszolgálatok). A felülvizsgált NIS-irányelv célja, hogy megszüntesse az egyes tagállamokban a hálózat- és információbiztonsági intézkedések követelményei és végrehajtása terén fennálló különbségeket. További célkitűzései a köz- és a magánszektornak , valamint az EU egészének ellenálló- és reagálóképességének javítása a növekvő kiberfenyegetettségekkel szemben. Ezzel összhangban tartalmazza a kockázatkezelési intézkedésekre vonatkozó minimumszabályokat, valamint az online támadások és az ebből eredő adatszivárgás esetén a bejelentési kötelezettséget.
A most elért ideiglenes megállapodást a Tanácsnak és a Parlamentnek hivatalosan jóvá kell hagynia. A tagállamoknak ezután az irányelv hatálybalépésétől számítva 21 hónap áll majd rendelkezésükre, hogy átültessék a rendelkezéseket nemzeti jogukba.