El 17 de mayo de 2016, el Consejo de la UE adoptó formalmente nuevas normas para aumentar la seguridad de las redes y de los sistemas de información en toda la UE.
La Directiva sobre seguridad de las redes y de la información intensificará la cooperación entre los Estados miembros en el tema de vital importancia de la ciberseguridad. En ella se establecen obligaciones de seguridad para los operadores de servicios esenciales (en sectores críticos como la energía, el transporte, la salud y las finanzas) y los proveedores de servicios digitales (mercados en línea, motores de búsqueda y servicios en nube). Además se exigirá a cada Estado de la UE que designe a una o más autoridades nacionales y elabore una estrategia para afrontar las ciberamenazas.