Finální znění prováděcího nařízení Evropské komise ke směrnici NIS2 č. 2024/2690 bylo v Úředním věstníku EU publikováno 18.10.2024. Nařízení stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti technické a metodické požadavky na opatření k řízení kybernetických bezpečnostních rizik a upřesňuje případy, v nichž se incident považuje za významný, tak jak je to předvídáno i novým zákonem o kybernetické bezpečnosti v § 18. Závazným a vymahatelným bude ale toto nařízení až poté, co nabude účinnosti nový zákon o kybernetické bezpečnosti.