17 maja 2016 r. Rada przyjęła tekst nowej dyrektywy Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (potocznie zwanej dyrektywą NIS, od jej angielskiej nazwy - the network and information security (NIS) directive). Akt czeka już tylko na formalne zatwierdzenie przez Parlament Europejski i ma wejść w życie w sierpniu 2016 r. Dyrektywa jest jednym z głównych elementów realizacji Strategii bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń.

Celem dyrektywy NIS jest osiągnięcie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie Unii, a jej najważniejszym założeniem – wzmocnienie współpracy pomiędzy państwami członkowskimi i Komisją Europejską oraz Agencją Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) w zakresie przeciwdziałania ryzykom i zagrożeniom dla sieci i systemów informatycznych. Dla zapewnienia skuteczności tej współpracy, dyrektywa zmierza do wyrównania standardów i wymogów dotyczących zabezpieczeń na terytoriach państw członkowskich oraz nałożenia na operatorów usług kluczowych oraz dostawców usług cyfrowych obowiązku ich przestrzegania.