De forma lamentable, el 17 de octubre entrará en vigor la Directiva NIS2 (), que se encuentra pendiente de transposición al ordenamiento jurídico español, generando una innecesaria inseguridad jurídica a las entidades sujetas a su ámbito de aplicación, en especial aquellas que no se encontraban sujetas a la Directiva NIS –Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión–, transpuesta por Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información (RDLSRI).
La Directiva NIS2 contiene importantes innovaciones con respecto a la normativa actualmente vigente, al objeto de reforzar la política de la Unión en este ámbito.
En primer lugar, se amplía el ámbito de aplicación con nuevos sectores basados en su grado de digitalización e interconexión y en su importancia para la economía y la sociedad, introduciendo una norma de umbral de tamaño claro, lo que significa que todas las empresas medianas y grandes de los sectores seleccionados quedarán sujetas. Adicionalmente, los Estados miembros pueden identificar entidades más pequeñas con un perfil de alto riesgo para la seguridad, de modo que queden sujetas a las obligaciones legales.
Resulta muy significativa la ampliación de las entidades del sector de infraestructura digital, incluyendo proveedores de redes de servicios de computación en la nube, proveedores de distribución de contenidos, prestadores de servicios de confianza, proveedores de servicios de centro de datos y proveedores de redes públicas de comunicaciones electrónicas, así como servicios de comunicaciones electrónicas disponibles para el público, o la inclusión del sector de gestión de servicios de TIC (de empresa a empresa), con proveedores de servicios gestionados y proveedores de servicios de seguridad gestionados. Otros sectores novedosos incluyen los servicios postales y de mensajería, la gestión de residuos, la fabricación, producción y distribución de sustancias y mezclas químicas, la producción, transformación y distribución de alimentos y determinados subsectores del sector de fabricación, lo que muestra la importancia de que dichas entidades conozcan y puedan cumplir sus obligaciones jurídicas.