De richtlijn is een herziening van de oorspronkelijke NIB-richtlijn die in 2016 in werking is getreden. De NIB richtlijn moet uiterlijk oktober 2024 zijn omgezet in Nederlandse wetgeving: de Wet bescherming Netwerk Infrastructuur.
Onder de werking van de huidige Wbni vallen “digitale dienstverleners” en “vitale aanbieders”. Onder de werking van de NIB2 vallen zogenaamde essentiële entiteiten en belangrijke entiteiten. Alle entiteiten die nu onder de Wbni als vitale aanbieders gelden, gelden straks als essentiële entiteiten. Er komen straks 'belangrijke entiteiten' bij. Sectoren die hier onder vallen zijn onder andere post- en koeriersdiensten, afvalstoffenbeheer, vervaardiging, productie en distributie van chemische stoffen; productie, verwerking en distributie van levensmiddelen, transport, maakindustrie en zorg.
Onder de NIB2 moeten organisaties straks sneller een incident melden en kunnen bestuurder verantwoordelijk gehouden worden wanneer hun organisaties niet genoeg (cyberweerbaarheids)maatregelen hebben genomen.
De definitieve tekst van de nieuwe richtlijn is hier te vinden.