La Directiva sobre seguridad de las redes y de la información intensificará la cooperación entre los Estados miembros en el tema de vital importancia de la ciberseguridad. En ella se establecen obligaciones de seguridad para los operadores de servicios esenciales (en sectores críticos como la energía, el transporte, la salud y las finanzas) y los proveedores de servicios digitales (mercados en línea, motores de búsqueda y servicios en nube). Además se exigirá a cada Estado de la UE que designe a una o más autoridades nacionales y elabore una estrategia para afrontar las ciberamenazas.
La Presidència neerlandesa, juntament amb l'Agència de Seguretat de les Xarxes i de la Informació de la UE, ja ha començat a preparar l'aplicació de la Directiva. El 5 d'abril va tindre lloc una primera reunió informal de la xarxa d'equips de resposta a incidents de seguretat informàtica (CSIRT), creada en virtut de la Directiva, seguida d'una segona reunió a Riga el 10 de maig.
La posición adoptada por el Consejo de la UE en primera lectura confirma el acuerdo alcanzado con el Parlamento Europeo en diciembre de 2015. Para concluir el procedimiento, el acto jurídico aún debe ser aprobado formalmente por el Parlamento Europeo en segunda lectura. Se espera que la Directiva entre en vigor en agosto de 2016.
