ΟΔΗΓΙΑ (ΕΕ) 2022/2555 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 14ης Δεκεμβρίου 2022 (Οδηγία NIS 2)
Η οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS) ήταν η πρώτη νομοθετική πράξη σε επίπεδο ΕΕ για την ασφάλεια στον κυβερνοχώρο, και ο συγκεκριμένος στόχος της ήταν να επιτύχει ένα υψηλό κοινό επίπεδο ασφάλειας στον κυβερνοχώρο σε όλα τα κράτη μέλη. Αν και αύξησε τις δυνατότητες των κρατών μελών στον τομέα της κυβερνοασφάλειας, η εφαρμογή της αποδείχθηκε δύσκολη, με αποτέλεσμα τον κατακερματισμό σε διαφορετικά επίπεδα σε ολόκληρη την εσωτερική αγορά. Για να ανταποκριθεί στις αυξανόμενες απειλές που δημιουργεί η ψηφιοποίηση και η έξαρση των επιθέσεων στον κυβερνοχώρο, η Επιτροπή υπέβαλε πρόταση για την αντικατάσταση της οδηγίας NIS και, ως εκ τούτου, την ενίσχυση των απαιτήσεων ασφαλείας, την αντιμετώπιση της ασφάλειας των αλυσίδων εφοδιασμού, τον εξ ορθολογισμό των υποχρεώσεων υποβολής εκθέσεων και την εισαγωγή αυστηρότερων εποπτικών μέτρων και αυστηρότερων απαιτήσεων επιβολής, συμπεριλαμβανομένων εναρμονισμένων κυρώσεων σε ολόκληρη την ΕΕ. Η προτεινόμενη επέκταση του πεδίου εφαρμογής που καλύπτεται από την NIS2, υποχρεώνοντας ουσιαστικά περισσότερες οντότητες και τομείς να λαμβάνουν μέτρα, θα συμβάλει στην αύξηση του επιπέδου ασφάλειας στον κυβερνοχώρο στην Ευρώπη μακροπρόθεσμα. Στο Ευρωπαϊκό Κοινοβούλιο, ο φάκελος ανατέθηκε στην Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας. Η επιτροπή ενέκρινε την έκθεσή της στις 28 Οκτωβρίου 2021, ενώ το Συμβούλιο συμφώνησε τη θέση του στις 3 Δεκεμβρίου 2021. Οι συννομοθέτες κατέληξαν σε προσωρινή συμφωνία επί του κειμένου στις 13 Μαΐου 2022. Η πολιτική συμφωνία εγκρίθηκε επίσημα από το Κοινοβούλιο και στη συνέχεια από το Συμβούλιο τον Νοέμβριο του 2022. Τέθηκε σε ισχύ στις 16 Ιανουαρίου 2023 και τα κράτη μέλη έχουν πλέον 21 μήνες, έως τις 17 Οκτωβρίου 2024, για να μεταφέρουν τα μέτρα του στο εθνικό δίκαιο.