Європейська директива 2022/2555 з кібербезпеки. Чинна з 18.10.2024. Покриває 18 критичних секторів. Article 21 — 10 обов'язкових заходів управління кіберризиками. Штрафи до €10 млн або 2% обороту.
Playbooks для типових інцидентів: компрометація облікового запису, аномалії доступу, відмови сервера.
18 жовтня 2024 NIS2 чинна в ЄС. Для української КІІ — практичний чек-лист підготовки.
GDPR Art. 5-32 vs Закон 2297-VI: де співпадають, де українські вимоги жорсткіші, де GDPR строгіший.