Die NIS-2-Richtlinie trat am 16.1.2023 in Kraft und muss von den Mitgliedsstaaten der EU bis 17.10.2024 in nationales Recht umgesetzt werden. Sie ist eine Aktualisierung der Richtlinie aus dem Jahr 2016, die die Cyber- und Informationssicherheit von Unternehmen und Institutionen regelt. Das Ziel ist, die Sicherheitsanforderungen und das Sicherheitsniveau in diesen Bereichen EU-weit zu erhöhen.

Mit der Umsetzung der aktualisierten Richtlinie soll sichergestellt werden, dass Unternehmen besser gegen Cyberkriminalität gewappnet sind und digitale Produkte noch sicherer in der Verwendung werden.