A Directiva sobre seguridade das redes e da información intensificará a cooperación entre os Estados membros no tema de vital importancia da ciberseguridade. Nela establécense obrigas de seguridade para os operadores de servizos esenciais (en sectores críticos como a enerxía, o transporte, a saúde e as finanzas) e os provedores de servizos dixitais (mercados en liña, motores de procura e servizos en nube). Ademais esixirase a cada Estado da UE que designe a unha ou máis autoridades nacionais e elabore unha estratexia para afrontar as ciberamenazas.
La Presidencia neerlandesa, junto con la Agencia de Seguridad de las Redes y de la Información de la UE, ya ha empezado a preparar la aplicación de la Directiva. El 5 de abril tuvo lugar una primera reunión informal de la red de equipos de respuesta a incidentes de seguridad informática (CSIRT), creada en virtud de la Directiva, seguida de una segunda reunión en Riga el 10 de mayo.
A posición adoptada polo Consello da UE en primeira lectura confirma o acordo alcanzado co Parlamento Europeo en decembro de 2015. Para concluír o procedemento, o acto xurídico aínda debe ser aprobado formalmente polo Parlamento Europeo en segunda lectura. Espérase que a Directiva entre en vigor en agosto de 2016.