Avrupa Parlamentosu, daha önce kapsam dışında kalan sağlık, gıda tedarik zincirleri ve uzay altyapısı dahil yeni sektörlere siber güvenlik yükümlülüklerini önemli ölçüde genişleten NIS3 Direktifi'ni kabul etti. NIS2 üzerine inşa edilen yeni düzenleme, 6 saat içinde zorunlu olay bildirimi ve daha katı tedarik zinciri güvenlik gereksinimleri getiriyor.
Kuruluşların uyum sağlamak için 18 ayı bulunuyor. Uyumsuzluk cezaları küresel yıllık ciron'un %2'sine kadar çıkabiliyor ve yönetici kişisel sorumluluk hükümleri güçlendirildi.