Coneguda la Directiva NIS , entrarà en vigor a l'agost de 2016 i els Estats membres tindran 21 mesos per traslladar-la i 6 mesos més per identificar als operadors de serveis essencials.
La Directiva NIS persegueix produir un augment del nivell general de ciberseguretat en la Unió Europea. Per a tal fi:
- Estableix obligacions per a tots els Estats membres d'adoptar una estratègia nacional de seguretat de les xarxes i sistemes d'informació;
- Crea un Grup de cooperació per recolzar i facilitar la cooperació estratègica i l'intercanvi d'informació entre els Estats membres i desenvolupar la confiança i seguretat entre ells;
- Crea una xarxa d'equips de resposta a incidents de seguretat informàtica (en endavant, «xarxa de CSIRT», per les seves sigles en anglès de «computer security incident response teams») amb la finalitat de contribuir al desenvolupament de la confiança i seguretat entre els Estats membres i promoure una cooperació operativa ràpida i eficaç;
- Estableix requisits en matèria de seguretat i notificació per als operadors de serveis essencials i per als proveïdors de serveis digitals;
- Estableix obligacions perquè els Estats membres designin autoritats nacionals competents, punts de contacte únics i CSIRT amb funcions relacionades amb la seguretat de les xarxes i sistemes d'informació.