Esta directiva busca garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea, según explica el Ministerio de Economía y Empresa en un comunicado.

El decreto se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad.

El decreto requiere a los operadores de servicios esenciales y a los proveedores de servicios digitales que notifiquen los incidentes significativos que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales.

La norma protege a la entidad notificante y al personal que informe sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.