La Directiva sobre seguridad de las redes y de la información intensificará la cooperación entre los Estados miembros en el tema de vital importancia de la ciberseguridad. En ella se establecen obligaciones de seguridad para los operadores de servicios esenciales (en sectores críticos como la energía, el transporte, la salud y las finanzas) y los proveedores de servicios digitales (mercados en línea, motores de búsqueda y servicios en nube). Además se exigirá a cada Estado de la UE que designe a una o más autoridades nacionales y elabore una estrategia para afrontar las ciberamenazas.
La Presidencia neerlandesa, junto con la Agencia de Seguridad de las Redes y de la Información de la UE, ya ha empezado a preparar la aplicación de la Directiva. El 5 de abril tuvo lugar una primera reunión informal de la red de equipos de respuesta a incidentes de seguridad informática (CSIRT), creada en virtud de la Directiva, seguida de una segunda reunión en Riga el 10 de mayo.
La posición adoptada por el Consejo de la UE en primera lectura confirma el acuerdo alcanzado con el Parlamento Europeo en diciembre de 2015. Para concluir el procedimiento, el acto jurídico aún debe ser aprobado formalmente por el Parlamento Europeo en segunda lectura. Se espera que la Directiva entre en vigor en agosto de 2016.