Unul dintre cele mai importante acte legislative adoptate în domeniul securității cibernetice la nivel european este „Directiva pentru securitatea rețelelor și a sistemelor informatice” (NIS Directive 2016/1148) a Parlamentului European, care stabilește măsuri în vederea obținerii unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în cadrul Uniunii, astfel încât să se îmbunătățească funcționarea pieței interne.
Calendarul de implementare al Directivei NIS este următorul:
August 2016 | – | Intrarea în vigoare a Directivei |
Februarie 2017 | 6 luni | Grupul de cooperare își începe activitățile |
August 2017 | 12 luni | Comisia Europeană adoptă actele de punere în aplicare a cerințelor de securitate și notificare pentru furnizorii de servicii digitale |
Februarie 2018 | 18 luni | Grupul de cooperare stabilește programul de lucru |
9 Mai 2018 | 21 de luni | Transpunerea Directivei NIS în legislația națională |
Noiembrie 2018 | 27 de luni | Statele membre vor identifica operatorii de servicii esențiale |
Mai 2019 | 33 de luni (1 an de la transpunere) | Raportul Comisiei Europene |
Mai 2021 | 57 de luni (3 ani de la transpunere) | Revizuire de către Comisia Europeană |