De Network and Information Security Directive (NIS2-wetgeving), vastgesteld door de Europese Unie, heeft tot doel de digitale en economische weerbaarheid van organisaties te versterken. Zorgorganisaties moeten maatregelen nemen om datalekken en cyber securityproblemen tegen te gaan. Een belangrijk onderdeel van de NIS2-wetgeving is dat bestuurders persoonlijk aansprakelijk worden gesteld voor de weerbaarheid van de organisatie.
De NIS2-wetgeving komt bovenop de NEN7510 waar zorgorganisaties al aan moeten voldoen. Niet alleen vult dit de zorgplicht in, er is ook sprake van meldplicht en toezicht.