NIS2-direktivet udvider kravene og sanktioneringen af cybersikkerhed for at harmonisere og strømline sikkerhedsniveauet på tværs af sektorer.
Formålet er, at sikre et højt, fælles sikkerhedsniveau for kommunikationsinfrastruktur og for de it-systemer og services, som samfundet er afhængige af.
Kravene i NIS2 vil gælde meget bredt og være relevante for virksomheder og offentlige institutioner i en lang række sektorer, herunder indenfor energi, transport, finans, sundhed og lægemidler, fødevarer, vandsektoren, digital infrastruktur, offentlig forvaltning. Og i visse tilfælde også til underleverandører til disse brancher.