La Directiva sobre seguretat de les xarxes i de la informació intensificarà la cooperació entre els Estats membres en el tema de vital importància de la ciberseguretat. En ella s'estableixen obligacions de seguretat per als operadors de serveis essencials (en sectors crítics com l'energia, el transport, la salut i les finances) i els proveïdors de serveis digitals (mercats en línia, motors de cerca i serveis en núvol). A més s'exigirà a cada Estat de la UE que designi a una o més autoritats nacionals i elabori una estratègia per afrontar les ciberamenazas.
La Presidència neerlandesa, juntament amb l'Agència de Seguretat de les Xarxes i de la Informació de la UE, ja ha començat a preparar l'aplicació de la Directiva. El 5 d'abril va tenir lloc una primera reunió informal de la xarxa d'equips de resposta a incidents de seguretat informàtica (CSIRT), creada en virtut de la Directiva, seguida d'una segona reunió a Riga el 10 de maig.
La posició adoptada pel Consell de la UE en primera lectura confirma l'acord aconseguit amb el Parlament Europeu al desembre de 2015. Per concloure el procediment, l'acte jurídic encara ha de ser aprovat formalment pel Parlament Europeu en segona lectura. S'espera que la Directiva entri en vigor a l'agost de 2016.
