- (1) 部門別の連合法令が、基幹事業体又は重要度の高い事業体に対し、サイバーセキュリティ上のリスク管理措置の採用又は重大インシデントの通報を義務づけ、かつ当該要件が本指令に定める義務と少なくとも同等の効果を有する場合には、第VII章に定める監督及び執行に関する規定を含む本指令の関連規定は、当該事業体には適用されない。部門別の連合法令が、本指令の適用範囲に属する特定の分野におけるすべての事業体を対象としていない場合には、当該部門別の連合法令の対象とならない事業体については、本指令の関連規定が引き続き適用される。
- (2) 本条第1項にいう要件は、次の場合には、本指令に定める義務と少なくとも同等の効果を有するとみなされる。
- (3) 委員会は、2023年7月17日までに、第1項及び第2項の適用を明確化する指針を提供するものとする。委員会は、当該指針を定期的に見直す。当該指針の作成に当たり、委員会は、協力グループ及びENISAの所見を考慮に入れるものとする。
NIS2 指令(EU)2022/2555
第4条