La Directiva (UE) 2022/2555, coneguda com a NIS2, estableix principalment obligacions de ciberseguretat per als estats membres i mesures per a la gestió de riscos de ciberseguretat i obligacions de notificació per a les entitats en el seu àmbit d’aplicació.
El 27 de desembre de 2022 es va publicar la DIRECTIVA (UE) 2022/2555 DEL PARLAMENT EUROPEU I DEL CONSELL, de 14 de, desembre de 2022, relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat a tota la Unió, per la qual es modifiquen el Reglament (UE) n.o 910/2014 i la Directiva (UE) 2018/1972 i per la qual es deroga la Directiva (UE) 2016/1148 (Directiva SRI 2), coneguda també com a NIS2. Aquesta Directiva estableix obligacions de ciberseguretat per als estats membres, mesures per a la gestió de riscos de ciberseguretat i obligacions de notificació per a les entitats en el seu àmbit d’aplicació, obligacions relatives a l’intercanvi d’informació sobre ciberseguretat, així com obligacions de supervisió i execució per als estats membres.