La Comisión Europa ha enviado un requerimiento formal a 17 Estados miembros, entre ellos a España, para incorporar plenamente en las legislaciones nacionales la primera parte de la legislación de la UE sobre ciberseguridad. Esta decisión también afecta a los siguientes Estados miembros: Austria, Bulgaria, Bélgica, Croacia, Dinamarca, Francia, Grecia, Hungría, Irlanda, Letonia, Lituania, Luxemburgo, los Países Bajos, Polonia, Portugal y Rumanía.
El objetivo de la Directiva sobre seguridad de redes y sistemas de información (Directiva NIS, Directiva 2016/1148 / UE) es alcanzar un nivel uniformemente elevado de seguridad de las redes y los sistemas de información en toda la UE mediante el desarrollo de capacidades nacionales de ciberseguridad, aumentando la UE obligaciones de cooperación de nivel e informes de incidentes para operadores de servicios esenciales y proveedores de servicios digitales.
Los Estados miembros tuvieron que transponer la Directiva NIS a su legislación nacional antes del 9 de mayo de 2018 cuando entró en vigor en agosto de 2016. Hasta la fecha, 11 Estados miembros han notificado a la Comisión Europea la plena transposición de la Directiva y están en proceso de verificación de la transposición. una vista para confirmar la transposición completa. Los demás Estados miembros tienen dos meses para responder al aviso formal enviado por la Comisión; de lo contrario, la Comisión puede decidir enviar un dictamen motivado