Das Europäischen Parlament und der Rat konnten am 13. Mai 2022 eine politische Einigung betreffend die Revision der Richtlinie über Massnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) erzielen. Die geltende Richtlinie war der erste EU-weite Rechtsakt auf dem Gebiet der Cybersicherheit und ebneten in vielen Mitgliedstaaten den Weg für ein grundlegendes Umdenken und für ein neues institutionelles und regulatorisches Herangehen an Fragen der Cybersicherheit. Um auf die wachsenden Bedrohungen im Zusammenhang mit der Digitalisierung und Vernetzung zu reagieren, wird die NIS-2-Richtlinie nun auch mittlere und große Einrichtungen aus einer größeren Anzahl von Sektoren erfassen, die für die Wirtschaft und Gesellschaft von entscheidender Bedeutung sind, darunter Anbieter öffentlicher elektronischer Kommunikationsdienste und digitaler Dienste, die Abwasser- und Abfallwirtschaft, die Herstellung kritischer Produkte, Post- und Kurierdienste und die öffentliche Verwaltung.