Unul dintre cele mai importante acte legislative adoptate în domeniul securității cibernetice la nivel european este „Directiva pentru securitatea rețelelor și a sistemelor informatice” (NIS Directive 2016/1148) a Parlamentului European, care stabilește măsuri în vederea obținerii unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în cadrul Uniunii, astfel încât să se îmbunătățească funcționarea pieței interne.
Calendarul de implementare al Directivei NIS este următorul:
| August 2016 | – | Intrarea în vigoare a Directivei |
| Februarie 2017 | 6 luni | Grupul de cooperare își începe activitățile |
| August 2017 | 12 luni | Comisia Europeană adoptă actele de punere în aplicare a cerințelor de securitate și notificare pentru furnizorii de servicii digitale |
| Februarie 2018 | 18 luni | Grupul de cooperare stabilește programul de lucru |
| 9 Mai 2018 | 21 de luni | Transpunerea Directivei NIS în legislația națională |
| Noiembrie 2018 | 27 de luni | Statele membre vor identifica operatorii de servicii esențiale |
| Mai 2019 | 33 de luni (1 an de la transpunere) | Raportul Comisiei Europene |
| Mai 2021 | 57 de luni (3 ani de la transpunere) | Revizuire de către Comisia Europeană |