Nová směrnice prohloubí a rozšíří původní Směrnici Evropského parlamentu a Rady EU, o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, tzv. směrnici NIS. Ačkoli již byla v rámci unijního legislativního procesu nalezena předběžná shoda ohledně budoucí podoby směrnice NIS2, její finální text dosud nebyl schválen a publikován v Úředním věstníku Evropské unie. Tento akt se předpokládá ve čtvrtém čtvrtletí roku 2022, přičemž ČR by měla mít nový rámec povinností zaveden v národní legislativě přibližně v polovině roku 2024. Další lhůta pak bude stanovena pro zahájení jejího plnění u těch organizací, které dosud regulaci v oblasti kybernetické bezpečnosti nepodléhaly.

Výše zmíněný nárůst povinných osob na nejméně 6000 bude způsoben rozšířením regulovaných odvětví (např. o odpadové hospodářství), rozšířením stávajících regulovaných odvětví o nové regulované služby (např. stávající odvětví Digitální infrastruktury o nové regulované služby cloud computingu nebo poskytovatele služeb a sítí elektronických komunikací) a také změnou způsobu identifikace povinných osob (kdy primárním kritériem pro zařazení do regulace bude velikost subjektu). Směrnicí tak bude nově regulováno přibližně 60 služeb v 18 odvětvích.