הפרלמנט האירופי ומועצת האיחוד האירופי חוקקו דירקטיבה חדשה להגנת סייבר בתשתיות חשובות באיחוד האירופי. הדירקטיבה החדשה נועדה להחליף את זו משנת 2016 והיא מציבה רף גבוה יותר של פיקוח ואכיפה רגולטוריים על הגנת הסייבר במגוון רחב יותר של חברות ורשויות מדינה. הדירקטיבה מסדירה, בין היתר, את התגובה הנדרשת לאירועי אבטחה, אבטחת מידע בשרשרת האספקה, גילוי פגיעויות והצפנה. בין התשתיות שיהיו כפופות לדירקטיבה החדשה: אנרגיה, תחבורה, בנקאות, בריאות, חלל, תשתיות דיגיטליות ומינהל ציבורי, מזון, מכשור רפואי, כלי רכב, פסולת וביוב, דואר, כימיה וספקים דיגיטליים. לפי הערכות פרלמנטריות, הדירקטיבה החדשה תחול על כ-160,000 ארגונים ברחבי האיחוד האירופי. הדירקטיבה החדשה טעונה אישור של המועצה האירופאית לפני שתכנס לספר החוקים. לרשות המדינות החברות באיחוד האירופי יעמדו כעת 21 חודשים לאמץ את הוראות הדירקטיבה לתוך החקיקה הלאומית שלהן. מקור: הודעה לעיתונות של המועצה האירופית.
במקביל, חוקקו הפרלמנט האירופי ומועצת האיחוד האירופי תקנות המסדריות דרישות אחידות לאבטחת מערכות מידע התומכות בתהליכים עסקיים במוסדות פיננסים. התקנות מהווה קונקרטיזציה ייעודית למוסדות פיננסיים עבור הכללים הגנריים שבדירקטיבה החדשה להגנת סייבר. התקנות על אבטחת מידע בתהליכי מוסדות פיננסיים עוסקת בין היתר בדרישות לניהול סיכוני טכנולוגיות מידע ותקשורת, דיווחים על אירועי אבטחת מידע, שיתוף במודיעין על איומי סייבר ופגיעויות סייבר, דרישות אבטחת מידע בהתקשרויות בין מוסדות פיננסים לספקים שלהם. מקור: הודעה לעיתונות של המועצה האירופית.