Visos ES šalys turės suregistruoti tokias įmones, parengti kibernetinio saugumo strategiją ir paskirti atsakingą instituciją.
Svarbiausias paslaugas teikiančios įmonės, pavyzdžiui, atsakingos už elektros energijos ar dujų tiekimą, skrydžių valdymą ar finansines paslaugas, turės imtis priemonių užtikrinti savo informacinių sistemų saugumą, taip pat pranešti atsakingoms institucijoms apie prieš jas nukreiptus kibernetinius išpuolius. Naujosios taisyklės bus taikomos ir stambiems skaitmeninių paslaugų, pavyzdžiui, elektroninės prekybos, interneto paieškos ar debesijos kompiuterijos, teikėjams, tačiau jiems bus keliami mažesni saugumo reikalavimai.
Kiekviena ES valstybė turės parengti kibernetinio saugumo strategiją ir paskirti už informacinių sistemų saugumą atsakingą instituciją. Be to, siekiant palengvinti ES šalių bendradarbiavimą ir keitimąsi informaciją įsteigiama valstybių bendradarbiavimo grupė šiuo klausimu.
Direktyva jau suderinta su ES Taryba, todėl neliko kliūčių jai įsigalioti. ES valstybės įpareigotos iki 2018 m. vidurio perkelti jos nuostatas į savo teisę, o tuomet dar per pusmetį turės identifikuoti konkrečias minėtuose sektoriuose veikiančias įmones, kurių paslaugos yra labai svarbios šalies visuomenei ir ekonomikai, o kibernetinis incidentas galėtų jas rimtai sutrikdyti.
„Kibernetiniai išpuoliai dažnai nepaiso valstybių sienų. Skirtingas ES valstybių pasiruošimas užkirsti jiems kelią daro Europos pažeidžiamą. Ši direktyva suvienodins tinklų ir informacinių sistemų saugumo lygį, sustiprins ES valstybių bendradarbiavimą ir padės atremti kibernetinius išpuolius, nukreiptus į svarbiausią Europos infrastruktūrą“, - pažymėjo EP pranešėjas Andrėjas Švabas (Europos liaudies partija, Vokietija).
