La Directiva sobre seguridad de las redes y de la información intensificará la cooperación entre los Estados miembros en el tema de vital importancia de la ciberseguridad. En ella se establecen obligaciones de seguridad para los operadores de servicios esenciales (en sectores críticos como la energía, el transporte, la salud y las finanzas) y los proveedores de servicios digitales (mercados en línea, motores de búsqueda y servicios en nube). Además se exigirá a cada Estado de la UE que designe a una o más autoridades nacionales y elabore una estrategia para afrontar las ciberamenazas.
La Presidencia neerlandesa, junto con la Agencia de Seguridad de las Redes y de la Información de la UE, ya ha empezado a preparar la aplicación de la Directiva. El 5 de abril tuvo lugar una primera reunión informal de la red de equipos de respuesta a incidentes de seguridad informática (CSIRT), creada en virtud de la Directiva, seguida de una segunda reunión en Riga el 10 de mayo.
La posició adoptada pel Consell de la UE en primera lectura confirma l'acord aconseguit amb el Parlament Europeu al desembre de 2015. Per a concloure el procediment, l'acte jurídic encara ha de ser aprovat formalment pel Parlament Europeu en segona lectura. S'espera que la Directiva entre en vigor a l'agost de 2016.