Directive (UE) 2022/2555 sur la sécurité des réseaux et des systèmes d’information dans l’Union européenne, qui remplace la précédente NIS et étend le champ d’application aux entités essentielles et importantes dans les secteurs critiques. Introduit des obligations de gestion des risques cyber, de notification des incidents, de gouvernance d’entreprise et de coopération entre les États membres via les CSIRT nationaux et le groupe de coopération NIS.