Az törvény legalább 2000 szervezetet érint.
Az új kötelezettségek több mint 105 szolgáltatásra terjednek ki, 18 ágazatra bontva (például: energia, közlekedés, egészségügy, ivóvíz, szennyvíz és hulladékgazdálkodás, digitális infrastruktúra és IKT-szolgáltatások nyújtása a B2B szegmensben, digitális szolgáltatások nyújtása (online piacterek, keresőmotorok, közösségi platformok), élelmiszertermelés, -feldolgozás és -forgalmazás, számítógépgyártás).
A megfelelés céljából az irányelv hatálya alá tartozó szervezeteket két kategóriába, az alapvető szervezetek és a fontos szervezetek közé kell sorolni, ami tükrözi annak mértékét, hogy az ágazatuk vagy az általuk nyújtott szolgáltatások típusa szempontjából mennyire kritikusak, valamint a méretüket.
A szabályozott szervezeteket a törvény újonnan szabályozott szolgáltatóként említi, és kötelezettségeik alapján két csoportra osztja.
A vezetők személyes felelőssége növekszik
Szigorú pénzügyi és a nem pénzügyi szankciók lépnek hatályba