Direktivet styrker cybersikkerheden ved at stile krav til finansielle virksomheders IT-sikkerhed, rapportering af sikkerhedshændelser og risikostyring.
Finanstilsynet har udpeget en række IT-leverandører som operatører af finansiel digital infrastruktur, som NIS 2-direktivet gælder for. Udpegningen er sket i medfør af det nye kapitel 19 c, i lov om finansiel virksomhed. Det nye kapitel implementerer NIS 2-direktivet for de udpegede IT-leverandører og stiller en række yderligere krav, som følger af DORA-forordningen.
Finanstilsynet vil på sin hjemmeside offentliggøre hvilke IT-leverandører, der er udpeget, når udpegningerne er endelige, dvs. når virksomhedernes ankefrist er endeligt udløbet.
NIS 2-direktivet gælder ikke for finansielle virksomheder, der er omfattet af DORA-forordningen. For disse virksomheder finder DORA-forordningen i stedet anvendelse fra 17. januar 2025.