Coneguda la Directiva NIS , entrarà en vigor a l'agost de 2016 i els Estats membres tindran 21 mesos per a traslladar-la i 6 mesos més per a identificar als operadors de servicis essencials.
La Directiva NIS perseguix produir un augment del nivell general de ciberseguretat en la Unió Europea. Per a tal fi:
- Establece obligaciones para todos los Estados miembros de adoptar una estrategia nacional de seguridad de las redes y sistemas de información;
- Crea un Grup de cooperació per a recolzar i facilitar la cooperació estratègica i l'intercanvi d'informació entre els Estats membres i desenvolupar la confiança i seguretat entre ells;
- Crea una red de equipos de respuesta a incidentes de seguridad informática (en lo sucesivo, «red de CSIRT», por sus siglas en inglés de «computer security incident response teams») con el fin de contribuir al desarrollo de la confianza y seguridad entre los Estados miembros y promover una cooperación operativa rápida y eficaz;
- Establece requisitos en materia de seguridad y notificación para los operadores de servicios esenciales y para los proveedores de servicios digitales;
- Establix obligacions perquè els Estats membres designen autoritats nacionals competents, punts de contacte únics i CSIRT amb funcions relacionades amb la seguretat de les xarxes i sistemes d'informació.