قوانین جدید تمام واسطه‌ها و شرکت‌های بزرگ در بخش‌های حیاتی از جمله انرژی، حمل ونقل، بانکداری، زیرساخت بازار مالی، بهداشت، واکسن و تجهیزات پزشکی، آب آشامیدنی، آب دور ریز، زیرساخت دیجیتال، سازمان‌های عمومی و فضایی را در بر می‌گیرد.

به گزارش  رویترز، تمام واسطه‌ها و شرکت‌های بزرگ در بخش سرویس‌های پستی، مدیریت پسماند، محصولات شیمیایی، تولید موادغذایی، دستگاه‌های پزشکی، رایانه و الکترونیک، تجهیزات ماشینی، وسایل نقلیه موتوری و تهیه کنندگان دیجیتال مانند بازار‌های آنلاین، موتورجستجو‌های آنلاین و پلتفرم شبکه‌های اجتماعی، مشمول این قوانین می‌شوند.

شرکت‌ها ملزم هستند ریسک امنیت سایبری خود را ارزیابی کنند و هرگونه اقدامات فنی و سازمانی لازم برای مقابله با ریسک‌ها را انجام دهند. شرکت‌ها در صورت عدم پیروی از قوانین با جریمه تا ۲ درصد درآمد جهانی شان روبرو می‌شوند.

در کنار موارد گفته شده، کشور‌های اتحادیه اروپا و سازمان امنیت سایبری این منطقه (ENISA) می‌توانند ریسک‌های حیاتی زنجیره ذخایر را تحت قوانین ارزیابی کنند.

در بیانیه تیری برتون کمیسر اتحادیه اروپا در امور بازار داخلی آمده است: تهدید‌های سایبری بزرگ‌تر و پیچیده‌تر شده اند. لازم بود تا چارچوب امنیتی در سایه رویداد‌های جدید، همخوان و حفاظت از شهروندان و زیربنا‌ها تضمین شود.

کمیسیون اتحادیه اروپا دو سال قبل این قوانین درباره امنیت سایبری شبکه و سیستم‌های اطلاعاتی را پیشنهاد کرد که به نام «دستورالعمل NIS ۲» نام گرفت. این مجموعه قوانین در حقیقت گستره قوانین فعلی «دستورالعمل NIS» را وسیع‌تر می‌کند.