於2016/5在歐洲理事會(European Council)核定的網路安全準則(Network and Information Security Directive, NIS Directive),7/6也在歐洲議會(European Parliament)正式通過,該準則將於2016年8月生效,各會員國將有21個月的時間把該準則嵌入當地法令中,並在之後的6個月確認各個基礎營運商的導入狀況。NIS Directive是歐盟首個網路安全法令,歐盟期望能於歐盟各會員國內建立統一之網路安全準則,向強化歐盟網路安全與法制化跨出成功一步。
NIS Directive要求仰賴資訊與通訊技術的基礎服務必須重視資安問題,涵蓋能源、運輸、水力、金融、健康醫療與數位基礎建設等領域,業者必須採取適當的安全措施,並在發生重大資安事故時通報有關單位。除了上述的基礎服務營運商之外,NIS Directive還適用於諸如搜尋引擎、雲端運算服務及線上市集等數位服務供應商。歐盟將會設立一個合作組織,以推動會員國在資安上的策略合作及資訊交換,亦將建立電腦安全事件回應小組(Computer Security Incident Response Team, CSIRT)的分享網路。
歐盟委員會(European Commission)副主席Andrus Ansip表示,如果我們希望人們或企業可以參與更多的數位服務,那麼他們必須信任這些服務,單一的數位市場只能在安全的線上環境中建立,不論是基礎服務營運商或是網路服務業者都必須採取適當的安全措施,以讓各界可安心使用。