Die Europäische Kommission hat die ersten Durchführungsbestimmungen zur Cybersicherheit kritischer Einrichtungen und Netze im Rahmen der Richtlinie über Massnahmen für ein gemeinsames Cybersicherheitsniveau in der Union (NIS2-Richtlinie) angenommen. Die Durchführungsverordnung gilt für bestimmte Kategorien von Unternehmen, die digitale Dienste erbringen, darunter Cloud-Computing-Dienstleister, Anbieter von Rechenzentrumsdiensten, Online-Marktplätzen, Online-Suchmaschinen und Plattformen für Dienste sozialer Netzwerke. Für jede Kategorie von Diensteanbietern wird darin auch festgelegt, wann ein Sicherheitsvorfall als erheblich gilt.