En fecha 19 de julio de 2016 se ha puesto en vigor  la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión

Esta Directiva tiene como finalidad formalizar “un planteamiento global en la Unión que integre requisitos mínimos comunes en materia de desarrollo de capacidades y planificación, intercambio de información, cooperación y requisitos comunes de seguridad para los operadores de servicios esenciales y los proveedores de servicios digitales.”, pues  considera que las redes y sistemas de información tienen mucha importancia en la sociedad actual en la que vivimos, siendo necesaria proteger la fiabilidad y seguridad.

Es de aplicación “tanto a los operadores de servicios esenciales como a los proveedores de servicios digitales”, pero no a las empresas que suministren redes públicas de comunicaciones o presten servicios de comunicaciones electrónicas disponibles para el público, ni a los prestadores de servicios de confianza definidos en el Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, que están sujetos a los requisitos de seguridad establecidos en dicho Reglamento.

Igualmente, esta Directiva debe entenderse “sin perjuicio de que los Estados miembros puedan adoptar las medidas necesarias para garantizar la protección de los intereses esenciales de su seguridad, preservar el orden público y la seguridad pública, y permitir la investigación, detección y enjuiciamiento de infracciones penales.” 

Ahora los Estados miembros tendrán 21 meses para trasladarla a la legislación nacional y seis meses más para identificar a los operadores de servicios esenciales.