Coneguda la Directiva NIS , entrarà en vigor a l'agost de 2016 i els Estats membres tindran 21 mesos per a traslladar-la i 6 mesos més per a identificar als operadors de servicis essencials.
La Directiva NIS perseguix produir un augment del nivell general de ciberseguretat en la Unió Europea. Per a tal fi:
- Establix obligacions per a tots els Estats membres d'adoptar una estratègia nacional de seguretat de les xarxes i sistemes d'informació;
- Crea un Grup de cooperació per a recolzar i facilitar la cooperació estratègica i l'intercanvi d'informació entre els Estats membres i desenvolupar la confiança i seguretat entre ells;
- Crea una xarxa d'equips de resposta a incidents de seguretat informàtica (d'ara en avant, «xarxa de CSIRT», per les seues sigles en anglés de «computer security incident response teams») amb la finalitat de contribuir al desenvolupament de la confiança i seguretat entre els Estats membres i promoure una cooperació operativa ràpida i eficaç;
- Establix requisits en matèria de seguretat i notificació per als operadors de servicis essencials i per als proveïdors de servicis digitals;
- Establix obligacions perquè els Estats membres designen autoritats nacionals competents, punts de contacte únics i CSIRT amb funcions relacionades amb la seguretat de les xarxes i sistemes d'informació.