18. oktoobrist hakkas Euroopa Liidus kehtima küberturbedirektiiv NIS2. Eesti jaoks tähendab see üldjoontes seda, et lisaks praegusele umbes 3000 organisatsioonile võib lisanduda teist sama palju neid, kes peaksid Eestis küberturvalisuse seadust järgima hakkama ja oma asutuse toimingud Eesti infoturbestandardiga (E-ITS) või rahvusvaheliselt tunnustatud standardiga ISO 27001 vastavusse viima.

Kuigi direktiiv on ametlikult kehtinud juba veidi üle nädala, näivad need, keda seadus mõjutada võiks, justkui pimeduses ringi kobavat. Majandus- ja kommunikatsiooniministeeriumi (MKM) postkast kubiseb seetõttu ettevõtjate murelikest küsimustest: miks on Eesti direktiivi jõustamisega hilinenud, kui paljudele ettevõtetele küberturvalisuse seadus nüüdsest laienema peaks, mis tähtaegadest jutt käib?