Direktivet om åtgärder för en hög gemensam nivå av cybersäkerhet i hela unionen (NIS2-direktivet), som offentliggjordes i Europeiska unionens officiella tidning den 27 december 2022, syftar till att harmonisera kraven på cybersäkerhet i EU och ålägger företag nya skyldigheter i fråga om cybersäkerhet. NIS2-direktivet kommer att ersätta det tidigare gällande NIS-direktivet.
Syftet med NIS2-direktivet är att harmonisera de olika medlemsländernas cybersäkerhetskrav och tillämpning av cybersäkerhetsåtgärder. Därför fastställs miniminivåer för ett regelverk och mekanismer för ett effektivt samarbete mellan de berörda myndigheterna i varje medlemsland. Förteckningen över sektorer och verksamhet som omfattas av cybersäkerhetsskyldigheter uppdateras, och korrigerande åtgärder och sanktioner föreskrivs för att garantera att lagstiftningen följs.
NIS2-direktivet träder i kraft den tjugonde dagen efter att det offentliggjorts i EU:s officiella tidning. Medlemsländerna har därefter 21 månader på sig från ikraftträdandet av direktivet för att införliva bestämmelserna i sin nationella lagstiftning.