Las normas que contendrá la nueva Directiva sobre seguridad de las redes y de los sistemas de información en toda la Unión recibieron la aprobación formal del Consejo de la Unión Europea en la sesión celebrada el pasado 17 de mayo. La nueva normativa establece obligaciones de seguridad para los operadores de servicios esenciales en sectores críticos como la energía, el transporte, la salud y las finanzas, y para los proveedores de servicios digitales como los mercados en línea, motores de búsqueda y servicios en la nube.
La Directiva además exigirá a cada Estado de la UE que designe a una o más autoridades nacionales sobre la materia y elabore una estrategia para afrontar las ciberamenazas. El Consejo llegó al acuerdo de la nueva normativa en primera lectura que viene a ratificar el acuerdo alcanzado con el Parlamento Europeo el pasado mes de diciembre. Ahora la directiva volverá a sede parlamentaria para su aprobación formal por el Parlamento en segunda lectura.
Se espera que la Directiva entre en vigor en agosto de 2016, para lo que tanto la Presidencia neerlandesa como la Agencia de Seguridad de las Redes y de la Información de la UE ya ha empezado a prepararse con el fin de facilitar su aplicación. El 5 de abril tuvo lugar una primera reunión informal de la red de equipos de respuesta a incidentes de seguridad informática (CSIRT), creada en virtud de la Directiva, seguida de una segunda reunión en Riga el 10 de mayo.