Coneguda la Directiva NIS , entrarà en vigor a l'agost de 2016 i els Estats membres tindran 21 mesos per traslladar-la i 6 mesos més per identificar als operadors de serveis essencials.
La Directiva NIS persegueix produir un augment del nivell general de ciberseguretat en la Unió Europea. Per a tal fi:
- Estableix obligacions per a tots els Estats membres d'adoptar una estratègia nacional de seguretat de les xarxes i sistemes d'informació;
- Crea un Grup de cooperació per recolzar i facilitar la cooperació estratègica i l'intercanvi d'informació entre els Estats membres i desenvolupar la confiança i seguretat entre ells;
- Crea una red de equipos de respuesta a incidentes de seguridad informática (en lo sucesivo, «red de CSIRT», por sus siglas en inglés de «computer security incident response teams») con el fin de contribuir al desarrollo de la confianza y seguridad entre los Estados miembros y promover una cooperación operativa rápida y eficaz;
- Estableix requisits en matèria de seguretat i notificació per als operadors de serveis essencials i per als proveïdors de serveis digitals;
- Estableix obligacions perquè els Estats membres designin autoritats nacionals competents, punts de contacte únics i CSIRT amb funcions relacionades amb la seguretat de les xarxes i sistemes d'informació.