Les xarxes i sistemes d'informació tenen un paper crucial en la societat. La seva fiabilitat i seguretat són essencials per a les activitats econòmiques i socials i, en particular, per al funcionament del mercat interior. La magnitud, la freqüència i els efectes dels incidents de seguretat s'estan incrementant i representen una greu amenaça per al funcionament de les xarxes i sistemes d'informació. Aquests sistemes poden convertir-se, a més, en objectiu d'accions nocives deliberades destinades a perjudicar o interrompre el seu funcionament. Aquest tipus d'incidents pot interrompre les activitats econòmiques, generar considerables pèrdues financeres, menyscabar la confiança de l'usuari i causar grans danys a l'economia de la Unió. Per això, el passat 6 de juliol, el Parlament Europeu i el Consell de la Unió Europea van aprovar la Directiva (UE) 2016 / 1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació a la Unió Europea (UE).
Aquest nou marc estableix, entre altres obligacions, que tots els Estats membres adoptin una estratègia nacional de seguretat de les xarxes i sistemes d'informació que estableixi els objectius estratègics i les mesures polítiques i normatives adequades a fi d'aconseguir i mantenir un elevat nivell de seguretat de les xarxes i sistemes d'informació i que cobreixi, com a mínim, els sectors d'energia (electricitat, cru i gas), transport (aeri, ferrocarril, marítim i fluvial, i per carretera), banca, financer, sanitari, infraestructura digital i subministrament i distribució d'aigua potable.
A més, també instaura un Grup de Cooperació per donar suport i facilitar la cooperació estratègica i l'intercanvi d'informació entre els Estats membres i desenvolupar la confiança i seguretat entre ells, així com crea una xarxa d'equips de resposta a incidents de seguretat informàtica (en el endavant, «xarxa de CSIRT», per les sigles en anglès de: Computer Security Incident Response Teams) per tal de contribuir al desenvolupament de la confiança i seguretat entre els Estats membres i promoure una cooperació operativa ràpida i eficaç.
La xarxa de CSIRT estarà formada per representants dels CSIRT dels Estats membres. La Comissió participarà en la xarxa de CSIRT en qualitat d'observador. L'Agència Europea de Seguretat de les Xarxes i de la Informació (ENISA) es farà càrrec de la secretaria i donarà suport activament la cooperació entre els CSIRT.
Així mateix, també implanta uns requisits en matèria de seguretat i notificació per als operadors de serveis essencials i per als proveïdors de serveis digitals i estableix obligacions perquè els Estats membres designin autoritats nacionals competents, punts de contacte únics i CSIRT amb funcions relacionades amb la seguretat de les xarxes i sistemes d'informació.
Cada país membre de la UE ha d'identificar quines són les companyies clau, a partir dels criteris establerts a la Directiva, així com de revisar amb regularitat, i almenys cada dos anys a partir del 9 de maig de 2018, la llista d'operadors de serveis essencials identificats i la s'actualitzaran quan sigui procedent.
S'ha establert un termini de 22 mesos perquè cada Estat membre traslladi la Directiva a la seva legislació.