Rozšířený rozsah působnosti: NIS2 zahrnuje širší spektrum odvětví a služeb, včetně energetiky, dopravy, zdravotnictví, bankovnictví, digitální infrastruktury, veřejné správy a dalších důležitých sektorů.

Přísnější bezpečnostní požadavky: Organizace musí zavést a udržovat přísnější bezpečnostní opatření k ochraně svých sítí a informačních systémů proti kybernetickým hrozbám.

Zlepšená spolupráce a koordinace: Směrnice podporuje lepší spolupráci mezi členskými státy a s relevantními orgány, včetně sdílení informací o hrozbách a incidentech.

Hlášení incidentů: Organizace jsou povinny hlásit kybernetické incidenty, které by mohly mít významný dopad na poskytované služby, národním kompetentním orgánům v předepsaných lhůtách.

Řízení rizik dodavatelského řetězce: Směrnice klade důraz na bezpečnost celého dodavatelského řetězce a vyžaduje, aby organizace věnovaly pozornost kybernetickým rizikům spojeným s třetími stranami.

Posílení dohledu a vymáhání: NIS2 posiluje pravomoci národních dozorových orgánů, umožňuje jim provádět audity, ukládat sankce a přijímat další opatření k zajištění souladu s předpisy.