Vertreter der EU-Kommission, des Europaparlaments und des Rates haben sich am 08.12.2015 auf die sogenannte NIS-Richtlinie zur Netzwerk- und Informationssicherheit geeinigt, die vorsieht, dass Internetkonzerne schwere Hackerangriffe auf ihre Systeme melden müssen, andernfalls drohen ihnen Strafen. Die Vorgabe gilt nicht für Kleinunternehmen. Zudem enthält die Richtlinie Vorgaben für Cybersicherheit für wichtige Infrastrukturbetreiber aus den Bereichen Energie, Transport, Banken- und Gesundheitswesen. Die Kommission hatte das Gesetz bereits 2013 vorgeschlagen.
TeleTrusT begrüßt die verkündete Einigung als wichtige Rahmenrechtsetzung zur Harmonisierung der IT-Sicherheitsgesetzgebung in der EU. In Deutschland muss nun bei der Umsetzung in nationales Recht sichergestellt werden, dass es zu keinen Konflikten mit dem erst kürzlich verabschiedeten IT-Sicherheitsgesetz kommt.