Digitalsikkerhetsloven gjelder for tilbydere av visse typer digitale tjenester, og dessuten tilbydere av samfunnskritiske tjenester innen gitte sektorer:
- Energi
- Transport
- Helse
- Vannforsyning
- Bank
- Finansmarkedsinfrastruktur
- Digital infrastruktur
Av digitale tjenester omfattes foreløpig bare markedsplasser, søkemotorer og skytjenester. Disse er imidlertid underlagt EUs gjennomføringsforordning, og er derfor ikke så berørt av den norske forskriften.
I tillegg vil leverandørmarkedet til slike virksomheter bli indirekte omfattet av regelverket gjennom krav til leverandørstyring.
Digitalsikkerhetsloven er vedtatt, men loven har ikke trådt i kraft i påvente a forskriftsarbeidet. I september sendte Justis- og beredskapsdepartementet ut et forslag til den nye digitalsikkerhetsforiksten på høring.