Coneguda la Directiva NIS , entrarà en vigor a l'agost de 2016 i els Estats membres tindran 21 mesos per traslladar-la i 6 mesos més per identificar als operadors de serveis essencials.
La Directiva NIS persigue producir un aumento del nivel general de ciberseguridad en la Unión Europea. Para tal fin:
- Estableix obligacions per a tots els Estats membres d'adoptar una estratègia nacional de seguretat de les xarxes i sistemes d'informació;
- Crea un Grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y desarrollar la confianza y seguridad entre ellos;
- Crea una xarxa d'equips de resposta a incidents de seguretat informàtica (en endavant, «xarxa de CSIRT», per les seves sigles en anglès de «computer security incident response teams») amb la finalitat de contribuir al desenvolupament de la confiança i seguretat entre els Estats membres i promoure una cooperació operativa ràpida i eficaç;
- Establece requisitos en materia de seguridad y notificación para los operadores de servicios esenciales y para los proveedores de servicios digitales;
- Estableix obligacions perquè els Estats membres designin autoritats nacionals competents, punts de contacte únics i CSIRT amb funcions relacionades amb la seguretat de les xarxes i sistemes d'informació.