בית הנבחרים של האיחוד האירופי אישר סופית את הדירקטיבה על הגנת סייבר (Directive on Security of Network and Information Systems) – הראשונה מסוגה באיחוד האירופי. הדירקטיבה מתווה למדינות האיחוד האירופי הוראות ועקרונות שכל אחת מהמדינות החברות באיחוד נדרשת לחוקק בחקיקה לאומית פנים-מדינתית בתוך כשנתיים. בה-בעת, קובעת הדירקטיבה הסדרים שיחולו באופן אחיד בכל מדינות האיחוד האירופי בנושא דרישות סייבר למפעילי שירותים מקוונים.

הדירקטיבה עוסקת בשלושה נושאים עיקריים:

• שיפור יכולות הגנת הסייבר במדינות האיחוד האירופי. כל אחת ממדינות האיחוד תדרש לאמץ אסטרטגיה בנושא אבטחת רשתות ומערכות מידע ולהקים רשות סייבר לאומית ויחידת CERT לאומית.
• הגברת שיתוף הפעולה בתחום הגנת הסייבר בין מדינות האיחוד האירופי, באמצעות קבוצת עבודה כלל-אירופית שתפתח ותיישם תוכניות עבודה בנושא ובאמצעות רשת של יחידות ה-CERT של מדינות האיחוד האירופי. שני אלה ינהלו ויוציאו אל הפועל את שיתוף הפעולה והחלפת המידע הבינמדינתיים.
• חובות בתחום הגנת סייבר שיוטלו על מפעילי שירותים מקוונים (זירות סחר מקוון – online marketplaces; שירותי מחשוב ענן; מנועי חיפוש) ועל מפעילי שירותים חיוניים (גורמים במגזר האנרגיה, תחבורה, בנקאות ופיננסים, בריאות, מים ותשתיות אינטרנט (כמו ספקי שירותי DNS ורשמי שמות מתחם עליונים)). החובות יהיו בתחום צמצום סיכוני הסייבר, אבטחת מערכות מידע, היערכות לטיפול באירועי סייבר ומסירת הודעה לרשות הסייבר הלאומית על התרחשות אירועי סייבר משמעותיים. כל מדינה באיחוד האירופי תקבע מיהם מפעילי השירותים החיוניים שיחובו בדרישות אלה, בהתבסס על אמות-המידה הכלליות שהותוו בדירקטיבה (חיוניות השירות לפעילות חיונית במשק; התלות של אספקת השירות ברשתות ומערכות מידע; חומרת השיבושים באספקת השירות שייגרמו מאירוע סייבר). להבדיל, נציבות האיחוד האירופי היא שתקבע לכל מדינות האיחוד אמות-מידה אחידות שיגדירו מיהם מפעילי השירותים המקוונים החבים בדרישות הדירקטיבה ומהן הדרישות שבהן הם חבים.