Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Tekst mający znaczenie dla EOG)
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii – tzw. dyrektywa NIS 2. To nowelizacja dyrektywy NIS, pierwszego europejskiego prawa w zakresie cyberbezpieczeństwa.
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (Dyrektywa NIS2) weszła w życie 16 stycznia 2023 r. W porównaniu do NIS1 z 2016 r., znacząco poszerza zakres podmiotów objętych regulacją. Kładzie też większy nacisk na wymagania związane z bezpieczeństwem, w tym m.in. kwestie zapewnienia bezpieczeństwa łańcucha dostaw, obowiązki informacyjne oraz mechanizmy kontrolno-nadzorcze ze strony organów państwowych. Ponadto NIS2 ustala podstawowe kryterium do identyfikacji podmiotów (oparte o wielkość przedsiębiorstwa), które będą objęte nowymi regulacjami, a także nowe zasady raportowania incydentów bezpieczeństwa.