Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnice NIS2. Jde o další z kroků, které jsou potřebné k dokončení stanovení nových společných pravidel pro kybernetickou bezpečnost napříč Evropskou unií. Těmito kroky není legislativní proces přijetí směrnice dokončen. Směrnice bude v nadcházejících dnech vyhlášena v Úředním věstníku Evropské unie a vstoupí v platnost dvacátým dnem po tomto vyhlášení. Cílem směrnice NIS2 je posilovat unijní kybernetickou bezpečnost a sblížit pravidla pro její zajišťování napříč Evropskou unií. Směrnice proto přináší úpravy dosavadních požadavků, rozšíření regulace na řadu nových společností a organizací a další změny, které bude muset Česká republika, stejně jako další členské státy, do svého zákona o kybernetické bezpečnosti zapracovat. Stanovená transpoziční lhůta pro implementaci směrnice do českého právního řádu je 21 měsíců ode dne, kdy směrnice vstoupila v platnost.
Přestože se konkrétní povinnosti dotknou subjektů v České republice nejdříve až v druhé polovině roku 2024, je potřeba se kybernetické bezpečnosti věnovat průběžně. K směrnici NIS2 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spustil již v srpnu 2022 stránku nis2.nukib.cz, kde veřejnost nalezne potřebné informace. V minulosti pak byl pro subjekty nespadající pod zákon o kybernetické bezpečnosti zveřejněn podpůrný materiál „Minimální bezpečnostní standard“. Výhodou České republiky v celém procesu je kvalitně zpracovaný zákon o kybernetické bezpečnosti. Pro současné povinné osoby se toho tedy v praxi příliš měnit nebude. Nová směrnice prohloubí a rozšíří pravidla stanovená ve stávající Směrnici Evropského parlamentu a Rady EU o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, tzv. směrnici NIS.
Směrnice je (na rozdíl od nařízení) právní akt stanovující cíl, který musí všechny členské státy Evropské unie, tedy i Česká republika, splnit. Je na jednotlivých zemích, jak formulují příslušné vnitrostátní zákony a jak těchto cílů dosáhnou. NÚKIB již několik měsíců usilovně pracuje na změnách, které bude potřeba ke splnění požadavků směrnice v České republice zavést. Konkrétní povinnosti budou vyplývat ze změn, které NÚKIB představí široké veřejnosti na začátku roku 2023 a z konečných legislativních změn, které přijme Parlament České republiky.