Firmy poskytujúce základné služby, napr. pre energetiku, dopravu, bankovníctvo a zdravotníctvo musia prijať opatrenia s cieľom zlepšiť ich schopnosť odolávať kybernetickým útokom. Na zasadnutí to schválila väčšina poslancov.
Nová smernica pre bezpečnosť sietí a informačných systémov (NIS) v celej Únii má za cieľ ukončiť súčasnú roztrieštenosť 28 národných kybernetických bezpečnostných systémov tým, že spoločnosti musia zabezpečiť, aby boli dostatočne chránené pred kybernetickými útokmi. Taktiež budú mať povinnosť oznámiť závažné porušenie bezpečnosti národným orgánom.
„Parlament tlačil tvrdo na harmonizovanie identifikácie kritických operátorov v energetike, doprave, zdravotníctve či bankovníctve. Budú musieť spĺňať bezpečnostné opatrenia a oznámiť významné kybernetické incidenty. Členské štáty tiež budú musieť viac spolupracovať na kybernetickej bezpečnosti – čo je ešte viac dôležité vo svetle súčasnej bezpečnostnej situácie v Európe „, povedal spravodajca Andreas Schwab.
Členské štáty EÚ budú musieť stanoviť konkrétne podmienky „prevádzkovateľom základných služieb“ v týchto oblastiach, za použitia daných kritérií.
Niektorí poskytovatelia digitálnych služieb, ako napríklad on-line trhovisko (napr. EBay, Amazon) a vyhľadávačov (napr. Google), budú musieť tiež prijať opatrenia na zaistenie bezpečnosti ich infraštruktúry. Veľmi malé a malé digitálne spoločnosti budú z pôsobnosti smernice vylúčené.