27 grudnia 2022 roku w Dzienniku Urzędowym UE opublikowana została Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwana dyrektywą NIS 2. Jej celem jest zapewnienie wysokiego poziomu odpowiedzialności za środki zarządzania ryzykiem w cyberbezpieczeństwie oraz obowiązki w zakresie zgłaszania incydentów na poziomie podmiotów kluczowych i ważnych. Państwa członkowskie muszą przyjąć przepisy niezbędne do wykonania niniejszej dyrektywy do dnia 17 października 2024 r. Tekst dyrektywy dostępny jest TUTAJ.