На 6 юли 2016 г. Европейският парламент одобри първият закон за киберсигурност в Европейския съюз: Директивата за мрежова и информационна сигурност (NIS). Целта на директивата е да се постигне по-високо общо ниво на сигурност на мрежовите системи и информационни в рамките на ЕС, с помощта на:
Подобряване на възможностите за киберсигурност на национално ниво
Подобряване на сътрудничеството на европейско равнище
Управление на риска и задължения за докладване на инциденти към оператори на основни услуги и доставчиците на цифрови услуги
В приветствeното си изявление, заместник-председателят за Цифровия единен пазар към ЕК Андрус Ансип сподели: "Ако искаме хората и бизнеса да се възползват максимално от цифровите услуги, те трябва да им имат доверие. Цифровият единен пазар може да бъде създаден само в сигурна онлайн среда. Директивата за мрежова и информационна сигурност е първият мащабен законодателен акт на ЕС в сферата на киберсигурността и фундаментална основа за нашата работа в тази област. Той изисква от компаниите в критичните сектори, като енергетиката, транспорт, банковото дело и здравеопазване, да усвоят практики за управление на риска и да докладват за сериозни инциденти, които могат да повлияят на Цифровия единен пазар пред националните органи в въответните страни, които, от своя страна, ще могат да провеждат по-успешно изграждане на капацитет с по-голямо трансгранично сътрудничество в рамките на ЕС. Директивата задължава също онлайн магазините, cloud computing услугите и търсачките да предприемат подобни стъпки за сигурност."
[Откъс от изявлението на Заместник-председател Ансип и комисар Йотингер приветстващо приемането на първите общоевропейски правила за киберсигурността]
След публикуването му в Официалния вестник на ЕС (вероятно през август 2016 г.), страните-членки ще имат 21 месеца, за да транспонират директивата в националното си законодателство. Така за мрежова и информационна сигурност ще се прилага от май 2018 г.
Вижте повече подробности относно NIS Директивата тук.