Uudessa laissa säädettäisiin yhteiskunnan toiminnan kannalta kriittisten toimijoiden kyberturvallisuuden riskienhallinta- ja raportointivelvoitteista. Julkishallinnon osalta velvoitteista säädettäisiin myös julkisen hallinnon tiedonhallintalaissa. Tavoitteena on NIS2- direktiivin kansallinen täytäntöönpano. Soveltamisala on nyt laajempi kuin NIS1-direktiivi ja koskee uusia sektoreita.
Tarkoituksena on saattaa kyberturvallisuusdirektiivin (NIS2-direktiivi, 2022/2555) velvoitteet osaksi kansallista lainsäädäntöä. NIS2-direktiivi korvaa aikaisemman verkko- ja tietoturvadirektiivin (NIS1-direktiivi, 2016/1148). NIS2-direktiivin tulee osaksi kansallista lainsäädäntöä 17.10.2024 mennessä ja säännösten soveltaminen alkaa 18.10.2024.
Kenelle: Varsinkin uusien toimialojen edustajat: julkishallinto, energia-ala (mm vety- ja latauspisteiden palveluntarjoajat, Jätevesihuolto), Digitaalinen infrastruktuuri (tele, luottamuspalvelut, CDN, konesalit), Tieto- ja viestintätekniikan (TVT) palveluiden hallinta, , avaruus, posti- ja kuriiripalvelut, jätehuolto, kemikaalien valmistus, tuotanto ja jakelu, elintarvikkeiden tuotanto, jalostus ja jakelu, valmistus, digitaalisen palvelun tarjoajat, tutkimustoiminta.