La Directiva NIS establece los requisitos mínimos comunes que deben cumplir todos los Estados miembros (EEMM) en materia de seguridad en las redes y de la información por lo que debe aplicarse, sin perjuicio de las acciones emprendidas por los EEMM para salvaguardar sus funciones estatales esenciales, en particular, aquellas dirigidas a salvaguardar la Seguridad Nacional, y las de mantenimiento del orden público, en particular las dirigidas a la investigación, la detección y el enjuiciamiento de infracciones penales.