A diretiva NIS2 destina-se especificamente aos países da União Europeia, isto é, cada um dos Estados-Membros deve aplicá-la de acordo com suas próprias leis nacionais, garantindo que todas as empresas e serviços importantes sigam regras de segurança digital mais eficientes e harmonizadas em toda a União Europeia.

Isso significa que cabe exclusivamente aos governos dos países da União Europeia adotar as medidas e regulamentações exigidas pela NIS2, ajustando-as nas suas legislações nacionais para garantir que empresas e organizações essenciais cumpram reforços na segurança digital e proteção de sistemas de comunicação contra ataques e incidentes cibernéticos.

Não, as empresas não são destinatárias diretas, pois a diretiva dirige-se aos Estados-Membros, que têm o papel de criar leis nacionais específicas com base nela; entretanto, estes países são obrigados a assegurar que todas as empresas consideradas essenciais cumpram as normas para aumentar a segurança das suas redes informáticas.

Todos os países da União Europeia devem seguir a diretiva NIS2, mas cada um pode adaptá-la ligeiramente de acordo com seu próprio contexto e legislação, desde que atinjam os objetivos importantes definidos pela diretiva, como uma melhor resposta a ataques cibernéticos e maior segurança das informações digitais na União Europeia.