Si le règlement est largement axé sur la cybersécurité, son champ d’application englobe également le partage d’informations et les tests de résilience opérationnelle numérique. De plus, il s’étendra non seulement aux prestataires, mais aussi à leurs fournisseurs et partenaires.
