Significa que cada tres años, la Comisión Europea analizará cómo está funcionando en la práctica la directiva NIS2, revisando los tipos de entidades afectadas y sectores involucrados para comprender cómo afectan a la seguridad informática y si es necesario hacer cambios o mejoras, usando la información proporcionada por grupos especializados para asegurarse de que la directiva sigue siendo efectiva y útil.
La Comisión Europea realizará la primera evaluación del funcionamiento de la directiva NIS2 como muy tarde el 17 de octubre de 2027, para asegurarse que todo esté funcionando correctamente y poder proponer mejoras o cambios basados en la experiencia recogida hasta entonces, teniendo siempre en cuenta la seguridad informática y su eficacia en la sociedad y la economía.
En la revisión, la Comisión Europea analizará cómo afecta esta directiva a diferentes tipos de entidades, sectores y subsectores específicos indicados en los anexos I y II, especialmente valorando la importancia y el impacto de estos elementos para mantener protegida la economía y la sociedad en cuestiones relacionadas con la ciberseguridad y posibles ataques cibernéticos.
Si la Comisión Europea identifica algún problema importante, deficiencia o necesidad de mejorar después de revisar el funcionamiento de la directiva, entonces elaborará y presentará, si lo considera necesario, una propuesta para modificar la ley actual, con el objetivo de reforzar y asegurar una protección más efectiva contra incidentes informáticos futuros en sectores estratégicos.
